出 版 村 
| 


清华 大 学 


: 韦 
/月 





副 主编 


叶 青 


/ 














高 等 学 校 计算 机 类 国家 级 特色 专业 系列 规划 教材 


网 络 与 信息 安全 


安 藏 胸 汤 永 利 主 编 
刘 现 同和 焉 下 叶 青 副 主编 


清华 大 学 出 版 社 
北 京 


内 容 简 介 


本 书 全 面 系统 地 讲述 了 信息 安全 的 理论 .原理 ,技术 和 应 用 。 本 书 主要 内 容 包 括 : 对 称 加 密 算法 
(DES、AES.、SM4) , 公 钥 密码 算法 (RSA、ECC、SM2), 安 全 散 列 算法 (MD5、SHA、SM3), 数 字 签 名 (DSS)， 
密 钥 管理 技术 ,信息 隐藏 技术 ,认证 技术 与 访问 控制 ,防火 墙 ,入 侵 检 测 技术 ,漏洞 扫描 技术 ,网 络 安全 协议 
(IPSec、SSL、TLS) ,操作 系统 安全 、 数 据 库 安全 ,DNS 安全 以 及 电子 投票 与 选举 安全 ,网 络 风 险 分 析 与 评 
估 , 等 级 保护 与 测评 以 及 信息 安全 的 相关 标准 (TCSEC、CC、GB17859), Web 安全 ,E-mail 安全 (PGP、S/ 
MIME) ,电子 商务 安全 (SET) ,以 及 信息 安全 法 律 法 规 等 。 

本 书 可 作为 信息 安全 专业 本 科 或 研究 生 的 教材 .也 可 作为 相关 专业 技术 人 员 的 参考 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 


图 书 在 版 编目 (CIP) 数 据 


网 络 与 信息 安全 / 安 茂 鹏 , 汤 永 利 主编 . 一 北京 : 清华 大 学 出 版 社 ,2017 
(高 等 学 校 计算 机 类 国家 级 特色 专业 系列 规划 教材 ) 
ISBN 978-7-302-47585-9 


I @ 网 … [I @ 安 … 四 汤 … 轩 . 计算 机 网 络 一 计算 机 安全 一 高 等 学 校 一 教材 NN. TP393.08 
中 国 版 本 图 书馆 CIP 数据 核 字 (2017) 第 154967 号 


责任 编辑 : 汪 汉 友 ” 赵 晓 宁 
封面 设计 : 傅 瑞 学 
责任 校对 : 李 建 庄 
责任 印 制 : 王 静 怡 


出 版 发 行 : 清华 大 学 出 版 社 
网 址 : http://www. tup. com. cn, http://www. wqbook. com 
地 址 : 北京 清华 大 学 学 研 大 厦 A 座 邮  ” 编 : 100084 
社 总 机 : 010-62770175 邮 购 : 010-62786544 
投稿 与 读者 服务 : 010-62776969 ，c-service@tup. tsinghua. edu. cn 
质量 反馈 : 010-62772015 ，zhiliang@tup. tsinghua. edu. cn 
课件 下 载 : http://www. tup. com. cn,010-62795954 
: 北京 辱 海 金 澳 胶印 有 限 公司 
: 全 国 新 华 书店 
: 185mmX 260mm 印 张 : 24 字 数 : 584 千 字 
: 2017 年 11 月 第 1 版 印 次 :2017 年 11 月 第 1 次 印刷 
: 1 一 1500 
: 49. 50 元 


闪避 二 六 党 司 
洲 
字 江 尝 计 涂 而 





产品 编号 : 072188-01 


» 


EL 言 


随 着 国民 经 济 信息 化 进程 的 推进 以 及 网 络 应 用 的 发 展 和 普及 ,各 行 各 业 对 计算 机 网 络 的 
依赖 程度 越 来 越 高 ,这 种 高 度 依赖 将 使 社会 变 得 十 分 “脆弱 ”, 一 旦 计算 机 网 络 受 到 攻击 ,不 能 
正常 工作 ,甚至 全 部 瘫痪 时 ,就 会 使 整个 社会 陷入 危机 。 人 类 对 计算 机 网 络 的 依赖 性 越 大 ,对 
信息 安全 知识 的 普及 要 求 就 越 高 。 总 之 ,信息 安全 引起 了 社会 各 界 的 广泛 关注 。 面 对 这 样 的 
局 面 ,高 等 院 校 开始 将 信息 安全 纳入 主 修 课 程 ,本 书 正 是 为 适应 这 样 的 需求 而 编写 的 。 

本 书 共 分 16 章 ,比较 全 面 地 论述 了 信息 安全 的 基础 理论 和 技术 原理 。 第 1 章 信息 安全 
综述 ,介绍 了 有 关 信 息 安全 的 基础 知识 ,以 及 信息 安全 研究 的 目标 .内容 、 发 展 和 意义 。 第 2 
章 对 称 密码 体制 ,介绍 了 密码 学 的 基本 概念 ,经 典 的 密码 体制 ,分 组 密码 体制 (DES、AES、 
SM4) ,序列 密码 的 基本 思想 及 常用 算法 (A5、ZUC)。 第 3 章 单 向 散 列 函数 ,介绍 了 MD5、 
SHA 和 SM3 算法 以 及 消息 认证 码 。 第 4 章 公 钥 密 码 体制 ,主要 介绍 了 公 钥 密码 的 原理 及 
相关 基础 知识 .RSA 算法 .ElGamal 算法 ,椭圆 曲线 密码 ECC 和 SM2 算法 。 第 5 章 数字 签 
名 技术 ,介绍 了 数字 签名 的 基本 原理 .RSA 签名 、ElGamal 签名 、.SM9 签名 ,以 及 盲 签名 、 多 
重 签名 .定向 签名 及 其 应 用 。 第 6 章 密 钥 管理 技术 ,主要 介绍 了 密 钥 的 生成 分配、 交换 、 存 
储 和 保护 、 密 钥 共 享 和 托管 以 及 公 钥 基础 设施 PKI。 第 7 章 信息 隐藏 技术 ,介绍 了 信息 隐藏 
的 基本 原理 、 信 息 隐 藏 技术 .数字 水 印 技术 以 及 可 视 密码 技术 。 第 8 章 认 证 技术 与 访问 控 
制 ,介绍 了 常见 的 身份 认证 技术 与 应 用 ,访问 控制 的 原理 、 策 略 及 应 用 。 第 9 章 防 火 墙 技术 ， 
介绍 了 防火 墙 的 实现 原理 、 体 系 结构 以 及 防火 墙 的 部 署 与 应 用 。 第 10 章 入 侵 检测 技术 , 介 
绍 了 入 侵 检测 模型 ,入 侵 检测 技术 原理 ,分 类 以 及 入 侵 检 测 系 统 的 标准 与 评估 。 第 11 章 漏洞 
扫描 技术 ,介绍 了 安全 脆弱 性 分 析 、 漏 洞 扫描 技术 以 及 常用 的 扫描 工具 。 第 12 章 网 络 安全 协 
议 , 介 绍 了 IPSec 协议 .SSL 协议 .TLS 协议 以 及 虚拟 专用 网 。 第 13 章 其 他 网 络 安全 技术 , 主 
要 介绍 了 操作 系统 安全 ,数据库 安 全 ,物理 安全 以 及 软件 安全 技术 。 第 14 章 应 用 安全 ,主要 介 
绍 了 网 络 服务 安全 .电子 邮件 安全 ,电子 商务 安全 .DNS 安全 以 及 电子 投票 与 选举 安全 。 第 15 
章 信息 安全 管理 ,介绍 了 网 络 风险 分 析 与 评估 、 等 级 保护 与 测评 以 及 信息 安全 的 相关 标准 。 第 
16 章 信息 安全 法 律 法 规 ,简单 介绍 了 国际 和 国内 与 信息 安全 相关 的 法 律 法 规 。 

本 书 由 河南 理工 大 学 的 安 雹 鹏 , 汤 永 利 任 主编 并 负责 全 书 的 统 稿 。 此 外 , 安 莽 鹏 编写 第 
1 章 , 关 条 条 编写 第 2 和 第 3 章 , 汤 永利 编写 第 4 一 第 6 章 , 叶 青 编写 第 7 第 15 和 第 16 章 ， 
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章 , 耿 三 靖 编写 第 14 章 。 
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第 1 章 信息 安全 综述 


本 章 导 读 : 

通信 、 计 算 机 和 网 络 等 信息 技术 的 发 展 大 大 提升 了 信息 的 获取 、 处 理 、 传 输 、 存 储 和 应 用 
能 力 , 信 息 数字 化 已 经 成 为 普遍 现象 。 互 联网 的 普及 更 方便 了 信息 的 共享 和 交流 ,使 信息 技 
术 的 应 用 扩展 到 社会 经 济 、 政 治 ,军事 个 人 生活 等 各 个 领域 。 

信息 安全 是 一 门 交叉 学 科 , 涉 及 多 方面 的 理论 和 应 用 知识 。 信 息 安 全 研究 大 致 可 以 分 
为 基础 理论 研究 、 应 用 技术 研究 、 安 全 管理 研究 等 。 基 础 理论 研究 包括 密码 研究 、 安 全 理论 
研究 ;应 用 技术 研究 包括 安全 实现 技术 、 安 全 平台 技术 研究 ;安全 管理 研究 包括 安全 标准 、 安 
全 策略 、 安 全 测评 等 。 


自 20 世纪 40 年 代 电 子 计算 机 在 美国 诞生 以 来 ,计算 机 应 用 已 逐渐 在 社会 的 各 个 领域 
中 普及 。20 世纪 80 年 代 中 后 期 , 随 着 计算 机 网 络 技术 的 成 熟 ,计算 机 网 络 应 用 迅速 普及 ， 
从 而 宣告 了 第 三 次 工业 革命 浪潮 的 到 来 , 即 以 通过 计算 机 与 通信 系统 实现 信息 快速 传输 和 
共享 为 标志 的 信息 技术 革命 。 伴 随 着 我 国 国民 经 济 信息 化 进程 的 推进 和 信息 技术 的 普及 ， 
我 国 各 行 各 业 对 计算 机 网 络 的 依赖 程度 越 来 越 高 ,这 种 高 度 依赖 性 将 使 社会 变 得 十 分 “ 脆 
弱 ”, 一 旦 计算 机 网 络 受 到 攻击 ,不 能 正常 工作 ,甚至 全 部 瘫痪 时 ,就 会 使 整个 社会 陷入 危机 。 
尤其 是 Internet 广泛 应 用 以 来 ,已 经 涉及 多 起 国家 安全 与 主权 的 重大 问题 。 因 此 在 为 信息 
技术 带 来 巨大 经 济 利益 而 欣喜 的 同时 ,必须 居安思危 。 

安全 法 规 .安全 技术 和 安全 管理 是 计算 机 信息 系统 安全 保护 的 三 大 组 成 部 分 ,它们 相 辅 
相 成 。 制 定 法 规 的 根本 目的 ,在 于 引导 、 规 范 及 制约 社会 成 员 的 行为 。 安 全 法 规 以 其 公正 
性 、 权 威 性 规范 性 、 强 制 性 成 为 实施 社会 计算 机 安全 管理 的 准绳 和 依据 ,有 效 的 计算 机 安全 
技术 是 维护 计算 机 信息 系统 的 有 力 保障 。 安 全 保护 的 直接 目标 ,是 保障 计算 机 信息 系统 的 
安全 。 

国内 外 大 量 的 调查 统计 表明 ,人 为 或 自然 灾害 所 造成 的 计算 机 信息 系统 的 损失 中 ,管理 
不 善 所 占 的 比例 高 达 70% 以 上 。 安 全 法 规 的 贯彻 .技术 措施 的 实施 都 离 不 开 强 有 力 的 管 
理 。 增 强 管理 意识 ,强化 管理 措施 是 做 好 计算 机 信息 系统 安全 保护 工作 的 有 力 保障 ,安全 管 
理 的 关键 因素 是 人 。 

同时 ,计算 机 信息 系统 安全 又 是 动态 的 。 攻 击 与 反攻 击 ,威胁 与 反 威胁 是 一 对 永恒 的 矛 
慎 ,安全 是 相对 的 ,没有 一 劳 永 逸 的 安全 防范 措施 ,计算 机 信息 系统 安全 管理 工作 必须 常 抓 
不 懈 、 警 钟 长 鸣 。 

信息 是 人 类 社会 的 宝贵 资源 。 功 能 强大 的 信息 系统 ,是 推动 社会 发 展 前 进 的 加 速 剂 和 
倍增 器 , 它 日 益 成 为 社会 各 部 门 不 可 缺少 的 生产 和 管理 手段 。 信 息 与 信息 系统 的 安全 ,已 经 
成 为 轿 新 的 学 术 技 术 领 域 ; 信 息 与 信息 系统 的 安全 管理 ,也 已 经 成 为 社会 公共 安全 工作 的 重 
要 组 成 部 分 。 





1.1 网 络 信息 安全 的 目标 


无 论 在 计算 机 上 存储 、 处 理 和 应 用 ,还 是 在 通信 网 络 上 传输 ,信息 都 可 能 被 非 授权 访问 
而 导致 泄密 ,被 算 改 破坏 而 导致 不 完整 ,被 冒充 替换 而 导致 否认 ,也 可 能 被 阻塞 拦截 而 导致 
无 法 存 取 。 这 些 破坏 可 能 是 有 意 的 ,如 黑客 攻击 ,病毒 感染 ;也 可 能 是 无 意 的 ,如 误 操 作 , 程 
序 错误 等 。 

那么 ,信息 安全 究竟 关注 哪些 方面 呢 ? 尽管 目前 说 法 不 一 ,但 普遍 被 接受 的 观点 认为 ， 
信息 安全 的 目标 是 保护 信息 的 机 密 性 ,完整 性 、 抗 否认 性 和 可 用 性 ;也 有 观点 认为 是 机 密 性 、 
完整 性 和 可 用 性 , 即 CIA(Confidentiality Integrity、Availability) 。 

(1) 机 密 性 (Confidentiality)。 机 密 性 是 指 保证 信息 不 被 非 授权 访问 ;即使 非 授 权 用 户 
得 到 信息 也 无 法 知晓 信息 内 容 , 因 而 不 能 使 用 。 通 常 通过 访问 控制 阻止 非 授 权 用 户 获 得 机 
密 信息 ,通过 加 密 变 换 阻止 非 授 权 用 户 获 知 信 息 内 容 。 

(2) 完整 性 (Integrity)。 完 整 性 是 指 维护 信息 的 一 致 性 , 即 信息 在 生成 ,传输 、 存 储 和 
使 用 过 程 中 不 应 发 生 人 为 或 非 人 为 的 非 授 权 算 改 。 一 般 通过 访问 控制 阻止 自 改 行为 ,同时 
通过 消息 摘要 算法 来 检验 信息 是 否 被 算 改 。 

(3) 抗 否认 性 (Non-repudiation)。 抗 否认 性 是 指 能 保障 用 户 无 法 在 事后 否认 曾经 对 信 
息 进 行 的 生成 ,签发 .接收 等 行为 ,是 针对 通信 各 方 信息 真实 同一 性 的 安全 要 求 。 一 般 通 过 
数字 签名 来 提供 抗 否 认 服 务 。 

(4) 可 用 性 (Availability) 。 可 用 性 是 指 保障 信息 资源 随时 可 提供 服务 的 特性 , 即 授权 
用 户 根 据 需 要 可 以 随时 访问 所 需 信息 。 可 用 性 是 信息 资源 服务 功能 和 性 能 可 靠 性 的 度量 ， 
涉及 物理 .网 络 、 系 统 、 数 据 、 应 用 和 用 户 等 多 方面 的 因素 ,是 对 信息 网 络 总 体 可 靠 性 的 要 求 。 


1.2 信息 安全 的 研究 内 容 


信息 安全 是 一 门 交 叉 学 科 ,涉及 多 方面 的 理论 和 应 用 知识 。 除 了 数学 . 通信、 计算 机 等 
学 科 外 ,还 涉及 法 律 \ 心 理学 等 学 科 。 

密码 学 理论 的 研究 重点 是 算法 ,包括 数据 加 密 算法 、 数 字 签 名 算法 、 消 息 摘要 算法 及 相 
应 的 密 钥 管理 协议 等 。 这 些 算 法 提供 两 方面 的 服务 : 一 方面 ,直接 对 信息 进行 运算 ,保护 信 
息 的 安全 特性 , 即 通 过 加 密 变换 保护 信息 的 机 密 性 ,通过 消息 摘要 变换 检测 信息 的 完整 性 ， 
通过 数字 签名 保护 信息 的 抗 否 认 性 ; 另 一 方面 .提供 对 身份 认证 和 安全 协议 等 理论 的 支持 。 

信息 安全 理论 的 研究 重点 是 单机 或 网 络 环境 下 信息 防护 的 基本 理论 ,主要 有 访问 控制 
(授权 )、 身 份 认 证 、 审 计 追 踪 ( 这 三 者 常 称 为 AAA, 即 Authorization、Authentication 、 
Audit) ,安全 协议 等 。 这 些 研究 成 果 为 建设 安全 平台 提供 理论 依据 。 

信息 安全 技术 的 研究 重点 是 在 单机 或 网 络 环境 下 信息 防护 的 应 用 技术 ,目前 主要 有 防 
火 墙 技 术 、 入 侵 检测 技术 、 漏 洞 扫描 技术 、 防 病毒 技术 等 。 其 研究 思路 与 具体 的 平台 环境 关 
系 密切 ,研究 成 果 直 接 为 平台 安全 防护 和 检测 提供 技术 依据 。 平 台 安 全 是 指 保障 承载 信息 
产生 存储、 传输 和 处 理 的 平台 的 安全 和 可 控 。 平 台 由 网 络 设备 主机 (服务 器 终端 )、 通 信 
网 数据 库 等 有 机 组 合 而 成 ,这 些 设备 组 成 网 络 并 形成 特定 的 连接 边界 。 平 台 安全 不 仅 涉及 

。2.。 


物理 安全 、 网 络 安全 .系统 安全 数据 安全 和 边界 保护 ,还 包括 用 户 行为 的 安全 。 

安全 管理 也 是 很 重要 的 。 普 遍 认为 ,信息 安全 三 分 靠 技术 ,七 分 靠 管理 ,可 见 管理 的 分 
量 。 管 理应 该 有 统一 的 标准 、 可 行 的 策略 和 必要 的 测评 ,因此 ,安全 管理 包括 安全 标准 、 安 全 
策略 、 安 全 测评 等 。 这 些 管理 措施 作用 于 安全 理论 和 技术 的 各 个 方面 。 


1.2.1 密码 学 理论 


密码 理论 (Cryptography) 是 信息 安全 的 基础 ,信息 安全 的 机 密 性 ,完整 性 和 抗 否认 性 都 
依赖 于 密码 算法 。 密 码 学 的 主要 研究 内 容 是 加 密 算法 .消息 摘要 算法 .数字 签名 算法 及 密 钥 
管理 。 

1. 数据 加 密 

数据 加 密 (Data Encryption) 算 法 是 一 种 数学 变换 ,在 选 定 参数 ( 密 钥 ) 的 参与 下 ,将 信息 
从 易于 理解 的 明文 加 密 为 不 易 理 解 的 密 文 ,同时 也 可 以 将 密 文 解密 为 明文 。 加 、 解 密 时 用 的 
密 钥 可 以 相同 ,也 可 以 不 同 。 加、 解密 密 钥 相同 的 算法 称 为 对 称 算 法 ,典型 的 算法 有 DES、 
AES 等 ;加 、 解 密 密 钥 不 同 的 算法 称 为 非 对 称 算 法 ,通常 一 个 密 钥 公开 , 另 一 个 密 钥 私 藏 , 因 
而 也 称 为 公 钥 算法 ,典型 的 算法 有 RSA 、ECC 等 。 

2. 消息 摘要 

消息 摘要 (Message Digest) 算 法 也 是 一 种 数学 变换 ,通常 是 单 向 (不 可 逆 ) 的 变换 , 它 将 
不 定 长 度 的 信息 变换 为 固定 长 度 (如 16B) 的 摘要 ,信息 的 任何 改变 (即使 是 1b) 也 能 引起 摘 
要 面目 全 非 , 因 而 可 以 通过 消息 摘要 检测 消息 是 否 被 算 改 。 典 型 的 算法 有 MD5、SHA 等 。 

3. 数字 签名 

数字 签名 (Data Signature) 主 要 是 消息 摘要 和 非 对 称 加 密 算法 的 组 合 应 用 。 从 原理 上 
讲 , 通 过 私有 密 钥 用 非 对 称 算法 对 信息 本 身 进行 加 密 , 即 可 实现 数字 签名 功能 。 用 私 钥 加 密 
只 能 用 公 钥 解密 ,使 得 接收 者 可 以 解密 信息 ,但 无 法 生成 用 公 钥 解密 的 密 文 ,从 而 证 明 此 密 
文 肯定 是 拥有 加 密 私 钥 的 用 户 所 为 ,因而 是 不 可 否认 的 。 实 际 实现 时 ,由 于 非 对 称 算法 加 、 
解密 速度 很 慢 , 通 常 先 计算 消息 摘要 ,再 用 非 对 称 加 密 算法 对 消息 摘要 进行 加 密 而 获得 数字 
签名 。 

4. 密 钥 管理 

密码 算法 是 可 以 公开 的 ,但 密 钥 必须 严格 保护 。 如 果 非 授权 用 户 获得 加 密 算法 和 密 钥 ， 
则 很 容易 破解 或 伪造 密 文 ,加 密 也 就 失去 了 意义 。 密 钥 管理 (Key Management) 研 究 的 主要 
内 容 是 密 钥 的 产生 ,发 放 \ 存 储 、 更 换 和 销毁 的 算法 和 协议 等 。 

5. 身份 认证 

身份 认证 (Authentication) 是 指 验 证 用 户 身 份 与 其 所 声称 的 身份 是 否 一 致 的 过 程 。 最 
常见 的 身份 认证 是 口令 认证 ,口令 认证 是 在 用 户 注册 时 记录 下 其 用 户 名 和 口令 ,在 用 户 请 求 
服务 时 出 示 用 户 名 和 口令 ,通过 比较 其 出 示 的 用 户 名 和 口令 与 注册 时 记录 下 的 是 否 一 致 来 
鉴别 身份 的 真 盆 。 复 杂 的 身份 认证 则 需要 基于 可 信 的 第 三 方 权威 认证 机 构 的 保证 和 复杂 的 
密码 协议 来 支持 ,如 基于 证 书 认 证 中 心 (CA) 和 公 钥 算法 的 认证 等 。 

身份 认证 研究 的 主要 内 容 包括 认证 的 特征 (知识 .推理 .生物 特征 等 ) 和 认证 的 可 信 协 议 
及 模型 。 


6. 授权 和 访问 控制 

授权 和 访问 控制 (Authorization and Access Control) 是 两 个 关系 密切 的 概念 ,常常 替换 
使 用 。 它 们 的 细微 区 别 在 于 ,授权 侧重 于 强调 用 户 拥有 什么 样 的 访问 权限 ,这 种 权限 是 系统 
预先 设 定 的 ,并 不 关心 用 户 是 否 发 起 访问 请 求 ;而 访问 控制 是 对 用 户 访问 行为 进行 控制 , 它 
将 用 户 的 访问 行为 控制 在 授权 允许 的 范围 之 内 .因此 ,也 可 以 说 ,访问 控制 是 在 用 户 发 起 访 
问 请 求 时 才 起 作用 。 打 个 形象 的 比喻 ,授权 是 签发 的 通行 证 ,而 访问 控制 则 是 卫兵 ,前 者 规 
定 用 户 是 否 有 权 出 人 某 个 区 域 ,而 后 者 检查 用 户 在 出 和 人 时 是 否 超越 了 禁区 。 

授权 和 访问 控制 研究 的 主要 内 容 是 授权 策略 .访问 控制 模型 ,大 规模 系统 的 快速 访问 控 
制 算 法 等 。 

7. 审计 和 追踪 

审计 和 追踪 (Auditing and Tracing) 也 是 两 个 关系 密切 的 概念 。 审 计 是 指 对 用 户 的 行 
为 进行 记录 、 分 析 和 审查 ,以 确认 操作 的 历史 行为 。 追 踪 则 有 追查 的 意思 ,通过 审计 结果 和 追 
查 用 户 的 全 程 行踪 。 审 计 通 常 只 在 某 个 系统 内 进行 ,而 追踪 则 需要 对 多 个 系统 的 审计 结果 
综合 分 析 。 

审计 和 追踪 主要 研究 审计 素材 的 记录 方式 .审计 模型 及 追踪 算法 等 。 

8. 安全 协议 

安全 协议 (Security Protocol) 指 构建 安全 平台 时 所 使 用 的 与 安全 防护 有 关 的 协议 , 它 是 
各 种 安全 技术 和 策略 具体 实现 时 共同 遵循 的 规定 ,如 安全 传输 协议 、 安 全 认证 协议 、 安 全 保 
密 协议 等 。 典 型 的 安全 协议 有 网 络 层 安全 协议 IPSec ,传输 层 安 全 协议 SSL ,应 用 层 安全 电 
子 商务 协议 SET 等 。 

安全 协议 研究 的 主要 内 容 是 协议 的 内 容 和 实现 层次 ,协议 自身 的 安全 性 、 协 议 的 互 操 作 
性 等 。 


1.2.2 信息 安全 理论 与 技术 


信息 安全 的 理论 与 技术 包括 安全 技术 研究 和 平台 安全 研究 。 

1. 安全 技术 

安全 技术 是 对 信息 系统 进行 安全 检查 和 防护 的 技术 ,包括 防火 墙 技术 、 漏 洞 扫描 技术 、 
入 侵 检 测 技术 和 防 病 毒 技 术 等 。 

1) 防火 墙 技 术 

防火 墙 (Firewall) 技 术 是 一 种 安全 隔离 技术 , 它 通过 在 两 个 安全 策略 不 同 的 域 之 间 设 
置 防火 墙 来 控制 两 个 域 之 间 的 互 访 行为 。 隔 离 可 以 在 网 络 层 的 多 个 层次 上 实现 ,目前 应 用 
较 多 的 是 网 络 层 的 包 过 滤 技 术 和 应 用 层 的 安全 代理 技术 。 包 过 滤 技 术 通过 检查 信息 流 的 信 
源 和 信和 宿 地 址 等 方式 确认 是 否 允 许 数 据 包 通 行 ,而 安全 代理 则 通过 分 析 访 问 协 议 ,代理 访问 
请 求 来 实现 访问 控制 。 

防火 墙 技术 的 主要 研究 内 容 包 括 防 火 墙 的 安全 策略 、 实 现 模式 、 强 度 分 析 等 。 

2) 漏洞 扫描 技术 

漏洞 扫描 (Vulnerability Scanning) 是 针对 特定 信息 网 络 中 存在 的 漏洞 而 进行 的 。 信 息 
网 络 中 无 论 是 主机 还 是 网 络 设备 都 可 能 存在 安全 隐患 ,它们 有 些 是 系统 设计 时 考虑 不 周 而 
留 下 的 ,有 些 是 系统 建设 时 出 现 的 。 这 些 漏洞 很 容易 被 攻击 ,从 而 危及 信息 网 络 的 安全 。 
4. 



































由 于 安全 漏洞 大 多 是 非 人 为 的 .隐蔽 的 ,因此 ,必须 定期 扫描 检查 、 修 补 加 固 。 操 作 系 统 
经 常 出 现 的 补丁 模块 就 是 为 修补 和 加 固 发 现 的 漏洞 而 开发 的 。 由 于 漏洞 扫描 技术 很 难 
自动 分 析 系统 的 设计 和 实现 ,因此 很 难 发 现 未 知 漏洞 。 目 前 的 漏洞 扫描 更 多 的 是 对 已 知 
漏洞 检查 定位 。 

漏洞 扫描 技术 研究 的 主要 内 容 包 括 漏洞 的 发 现 . 特 征 分 析 以 及 定位 .扫描 方式 和 协 
议 等 。 

3) 人 侵 检测 技术 

和信 侵 检 测 (Intrusion Detection) 是 指 通过 对 网 络 信息 流 的 提取 和 分 析 发 现 非 正常 访问 
模式 的 技术 。 目 前 主要 有 基于 用 户 行为 模式 .系统 行为 模式 和 入 侵 特征 的 检测 等 。 在 实现 
时 ,可 以 只 检测 针对 某 主机 的 访问 行为 ,也 可 以 检测 针对 整个 网 络 的 访问 行为 ,前 者 称 为 基 
于 主机 的 人 侵 检测 ,后 者 称 为 基于 网 络 的 人 侵 检测 。 

入 侵 检 测 技术 研究 的 主要 内 容 包括 信息 流 提 取 技 术 . 和 侵 特 征 分 析 技 术 . 和 侵 行 为 模式 
分 析 技 术 . 人 侵 行 为 关联 分 析 技 术 和 高 速 信息 流 快速 分 析 技 术 等 。 

4) 防 病毒 (Anti-Virus) 技 术 

病毒 是 一 种 具有 传染 性 和 破坏 性 的 计算 机 程序 。 自 从 1988 年 出 现 Morris 蠕虫 以 来 ， 
计算 机 病毒 成 为 家 喻 户 晓 的 计算 机 安全 隐患 之 一 。 随 着 网 络 的 普及 ,计算 机 病毒 的 传播 速 
度 大 大 加 快 ,破坏 力也 在 增强 ,出 现 了 智能 病毒 .远程 控制 病毒 等 。 因 此 ,研究 和 防范 计算 机 
病毒 也 是 信息 安全 的 一 个 重要 方面 。 

病毒 防范 研究 的 主要 内 容 包 括 病毒 的 作用 机 理 、 病 毒 的 特征 、 病 毒 的 传播 模式 、 病 毒 的 
破坏 力 、 病 毒 的 扫描 和 清除 等 。 

2. 平台 安全 

1) 物理 安全 

物理 安全 (Physical Security) 是 指 保障 信息 网 络 物理 设备 不 受 物理 损坏 ,或 是 损坏 时 能 
及 时 修复 或 替换 。 

物理 安全 通常 是 针对 设备 的 自然 损坏 、 人 为 破坏 或 灾害 损坏 而 提出 的 。 目 前 常见 的 物 
理 安全 技术 有 备份 技术 ( 热 备 、 冷 备 .同城 、 异 地) .安全 加 固 技术 .安全 设计 技术 等 。 例 如 , 保 
护 CA 认证 中 心 , 采 用 多 层 安全 门 和 隔离 墙 ,核心 密码 部 件 还 要 用 防火 、 防 盗 柜 保护 。 

2) 网 络 安全 

网 络 安全 (Network Security) 的 目标 是 防止 针对 网 络 平台 的 实现 和 访问 模式 的 安全 威 
胁 。 在 网 络 层 , 大 量 的 安全 问题 与 连接 的 建立 方式 .数据 封装 方式 .目的 地 址 和 源 地 址 等 有 
关 。 例 如 ,网 络 协议 在 建立 连接 时 要 求 3 次 应 答 ,就 导致 了 通过 发 起 大 量 半 连接 而 使 网 络 阻 
塞 的 SYN-Flooding 攻击 。 

网 络 安全 研究 的 内 容 主 要 有 安全 隧道 技术 、 网 络 协议 脆弱 性 分 析 技 术 、 安 全 路 由 技术 、 
安全 IP 协议 等 。 

3) 系统 安全 

系统 安全 (System Security) 是 各 种 应 用 程序 的 基础 。 系 统 安全 关心 的 主要 问题 是 操作 
系统 自身 的 安全 性 问题 。 信 息 的 安全 措施 是 建立 在 操作 系统 之 上 的 ,如 果 操作 系统 自身 存 
在 漏洞 或 隐蔽 通道 ,就 有 可 能 使 用 户 的 访问 绕 过 安全 机 制 ,使 安全 措施 形同虚设 。 因 此 , 系 
统 自身 的 安全 性 非常 重要 。 现 在 商用 操作 系统 自身 的 安全 级 别 都 不 高 ,并 且 存 在 大 量 漏洞 ， 

人 


研究 系统 安全 就 更 为 重要 。 

系统 安全 研究 的 主要 内 容 包括 安全 操作 系统 的 模型 和 实现 .操作 系统 的 安全 加 固 .操作 
系统 的 脆弱 性 分 析 ,操作 系统 与 其 他 开发 平台 的 安全 关系 等 。 

4) 数据 安全 

数据 是 信息 的 直接 表现 形式 ,数据 安全 (Data Security) 的 重要 性 则 不 言 而 喻 。 数 据 安 
全 主要 关心 数据 在 存储 和 应 用 过 程 中 是 否 会 被 非 授权 用 户 有 意 破 坏 ,或 被 授权 用 户 无 意 
破坏 。 数 据 通常 以 数据 库 或 文件 形式 来 存储 ,因此 ,数据 安全 主要 是 数据 库 或 数据 文件 
的 安全 问题 。 数 据 库 系统 或 数据 文件 系统 在 管理 数据 时 采取 什么 样 的 认证 、 授 权 、 访 问 
控制 及 审计 等 安全 机 制 ,达到 什么 安全 等 级 ,机 密 数 据 能 和 否 被 加 密 存储 等 ,都 是 数据 的 安 
全 问题 。 

数据 安全 研究 的 主要 内 容 有 安全 数据 库 系 统 .数据 存 取 安 全 策略 和 实现 方式 等 。 

5) 用 户 安全 

用 户 安 全 (User Security) 问 题 有 两 层 含义 : 一 层 是 合法 用 户 的 权限 是 否 被 正确 授权 ， 
是 否 有 越权 访问 ,是 否 只 有 授权 用 户 才能 使 用 系统 资源 ,如 一 个 普通 的 合法 用 户 可 能 被 授予 
了 管理 员 的 身份 和 权限 ; 另 一 层 是 被 授权 的 用 户 是 否 获 得 了 必要 的 访问 权限 ,是 否 存 在 多 业 
务 系统 的 授权 矛盾 等 。 

用 户 安全 研究 的 主要 内 容 包 括 用 户 账 户 管理 .用 户 登 录 模式 、 用 户 权限 管理 .用 户 角 色 

6) 边界 保护 

边界 保护 (Boundary Protection) 关 心 的 是 不 同安 全 策略 的 区 域 边界 连接 的 安全 问题 。 
不 同 的 安全 域 具 有 不 同 的 安全 策略 ,将 它们 互联 时 应 该 满足 什么 样 的 安全 策略 , 才 不 会 破坏 
原来 的 安全 策略 ,应 该 采取 什么 样 的 隔离 和 控制 措施 来 限制 互 访 ,各 种 安全 机 制 和 措施 互联 
后 满足 什么 样 的 安全 关系 ,这 些 问 题 都 需要 解决 。 

边界 保护 研究 的 主要 内 容 是 安全 边界 防护 协议 和 模型 .不 同安 全 策略 的 连接 关系 问题 、 
信息 从 高 安全 域 流向 低 安全 域 的 保密 问题 .安全 边界 的 审计 问题 等 。 


1.2.3 信息 安全 管理 


1. 安全 策略 研究 

安全 策略 是 安全 系统 设计 、 实 施 .管理 和 评估 的 依据 。 针 对 具体 的 信息 和 网 络 的 安全 应 
保护 哪些 资源 .花费 多 大 代价 .采取 什么 措施 .达到 什么 样 的 安全 强度 ,都 是 由 安全 策略 决定 
的 。 不 同 的 国家 和 单位 针对 不 同 的 应 用 都 应 制定 相应 的 安全 策略 。 例 如 ,什么 级 别 的 信息 
应 该 采取 什么 保护 强度 ,针对 不 同 级 别 的 风险 能 承受 什么 样 的 代价 ,这 些 问题 都 应 该 制定 
策略 。 

安全 策略 研究 的 内 容 包 括 安全 风险 的 评估 安全 代价 的 评估 、 安 全 机 制 的 制定 以 及 安全 
措施 的 实施 和 管理 等 。 

2. 安全 标准 研究 

安全 标准 研究 是 推进 安全 技术 和 产品 标准 化 、 规 范 化 的 基础 。 各 国都 非常 重视 安全 标 
准 的 研究 和 制定 。 主 要 的 标准 化 组 织 都 推出 了 安全 标准 ,著名 的 安全 标准 有 可 信 计 算 机 系 
统 的 评估 准则 (TCSEC) .通用 准则 (CC) .安全 管理 标准 ISO 17799 等 。 
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安全 标准 给 出 了 技术 发 展 .产品 研制 .安全 测评 方案 设计 等 多 方面 的 技术 依据 。 例 如 ， 
TCSEC 将 安全 划分 为 7 个 等 级 ,并 从 技术 文档、 保障 等 方面 规定 了 各 个 安全 等 级 的 要 求 。 

安全 标准 研究 的 主要 内 容 包 括 安全 等 级 划分 标准 、 安 全 技术 操作 标准 安全 体系 结构 标 
准 、 安 全 产品 测评 标准 和 安全 工程 实施 标准 等 。 

3. 安全 测评 研究 

安全 测评 是 依据 安全 标准 对 安全 产品 或 信息 系统 进行 安全 性 评定 。 目 前 开展 的 测评 有 
技术 评测 机 构 开展 的 技术 测评 ,也 有 安全 主管 部 门 开 展 的 市 场 准 入 测评 。 测 评 包括 功能 测 
评 , 性 能 测评 ,安全 性 测评 ,安全 等 级 测评 等 。 

安全 测评 研究 的 内 容 有 测评 模型 ,测评 方法 ,测评 工具 、 测 评 规程 等 。 


1.3 信息 安全 的 发 展 


信息 安全 已 经 历 了 漫长 的 发 展 过 程 。 某 种 意义 上 说 ,从 人 类 开始 信息 交流 就 涉及 信息 
的 安全 问题 。 从 古代 烽火 传 信 到 今天 的 通信 网 络 , 只 要 存在 信息 交流 ,就 存在 信息 欺骗 。 信 
息 安全 的 发 展 可 以 划分 为 经 典 信 息 安全 阶段 和 现代 信息 安全 阶段 。 经 典 信息 安全 阶段 主要 
是 通过 对 文字 信息 进行 加 密 变 换 来 保护 信息 ,现代 信息 安全 阶段 则 充分 应 用 了 计算 机 、 通 信 
等 现代 科技 手段 。 


1.3.1 经 典 信息 安全 


在 这 一 阶段 ,人 们 似乎 更 关注 信息 通信 的 保密 性 ,通常 采用 一 些 简单 的 蔡 代 或 置换 来 保 
护 信 息 , 这 些 变 换 是 密码 学 的 锥 形 。 这 一 阶段 发 展 了 很 多 密码 算法 ,但 基本 的 方法 都 是 将 字 
母 编 号 后 平移 旋转、 置换 .扩展 等 ,如 将 字母 编号 平移 产生 了 凯撒 密码 。 其 他 的 算法 还 有 单 
表 置 换算 法 、Vigenere 算法 .Vernam 算法 、Hill 算法 等 。 此 外 ,还 发 展 了 密码 分 析 和 破译 
方法 。 


1.3.2 现代 信息 安全 


随 着 数学 、 计 算 机 和 通信 技术 的 发 展 ,信息 的 处 理 能 力 和 传输 能 力 大 大 提高 ,传统 的 密 
码 变 换 已 不 能 满足 信息 化 的 要 求 。 因 此 ,信息 安全 加 速 发 展 ,出 现 了 现代 密码 理论 ,计算 机 
安全 和 通信 安全 的 新 理论 .新 技术 。 

1. 现代 密码 理论 

现代 密码 理论 起 源 于 20 世纪 70 年 代 , 但 其 理论 基础 可 以 追溯 到 1949 年 Shannon 的 论 
文 一 一 (保密 通信 的 理论 基础 》。 现 代 密 码 理论 充分 结合 了 数学 理论 基础 和 计算 机 计算 能 
力 ,提出 了 密码 算法 的 框架 结构 ,其 标志 性 的 成 果 首 推 DES 算法 和 RSA 算法 。 

数据 加 密 标 准 (DES) 是 1977 年 美国 国家 标准 局 正式 公布 实施 的 。 该 算法 在 后 来 的 20 
年 一 直 作 为 国际 最 通用 的 分 组 加 密 算 法 在 使 用 。 虽 然后 来 出 现 了 其 改进 算法 3DES, 但 
3DES 除了 增加 了 DES 加 、 解 密 的 运算 次 数 和 顺序 外 ,并 没有 本 质 的 突破 。DES 算法 将 数 
据 按 64b 分 组 进行 加 密 , 其 密 钥 长 度 也 是 64b, 其 中 每 8b 中 有 一 位 校 验 位 ,因此 DES 的 有 
效 密 钥 长 度 为 56b。DES 不 仅仅 是 一 个 加 密 算 法 , 它 还 代表 了 现代 对 称 密码 算法 的 一 般 性 
结构 ,后 来 很 多 算法 都 是 在 DES 结构 上 发 展 起 来 的 。 


现代 密码 的 另 一 个 标志 就 是 公 钥 密码 体制 的 提出 。Diffie 和 Hellman 在 其 (密码 学 的 
新 方向 》 论 文中 首次 提出 了 非 对 称 密码 算法 的 思想 。 两 年 后 , Rivest、Shamir 和 Adleman 
提出 的 RSA 算法 体现 了 公 钥 算法 的 思想 。RSA 算法 至 今 仍然 是 公 钥 密码 算法 的 典型 
代表 。 

目前 ,密码 学 的 研究 依然 炙手可热 ,美国 花 巨 资历 时 3 年 洲 选 了 代替 DES 算法 的 AES 
算法 ,欧洲 也 正在 制定 新 的 欧洲 密码 体制 。 在 公 钥 体制 方面 ,椭圆 曲线 算法 ECC 是 目前 研 
究 的 热点 。 

2. 计算 机 安全 

第 一 台电 子 计算 机 出 现 于 1946 年 , 那 时 人 们 都 在 关注 提高 计算 机 的 功能 和 性 能 ,还 没 
有 意识 到 计算 机 安全 的 重要 性 ,只 考虑 到 物理 安全 问题 。 随 着 多 用 户 、 多 进程 计算 机 的 出 
现 ,众多 用 户 在 同一 台 计 算 机 上 工作 ,产生 了 计算 机 账户 管理 和 资源 分 配 等 需求 ,因此 出 现 
了 身份 认证 和 访问 控制 ,开始 在 操作 系统 中 设置 专门 的 用 户口 令 文件 和 用 户 账户 文件 ,并 在 
用 户 登 录 时 引发 身份 认证 进程 。 计 算 机 还 为 不 同 的 用 户 设置 了 专用 目录 和 公用 目录 ,根据 
预先 分 配给 用 户 的 权限 来 控制 其 访问 的 范围 。20 世纪 70 年 代 初 出 现 的 UNIX 操作 系统 就 
具备 了 这 样 的 安全 机 制 。 

1988 年 ,出 现 了 Morris 蠕虫 病毒 , 防 病毒 开始 成 为 计算 机 安全 的 主要 任务 之 一 。 至 
今 , 防 止 网 络 环境 下 的 病毒 扩散 仍然 是 计算 机 安全 的 一 项 重要 内 容 。 

3. 网 络 安全 

计算 机 网 络 的 发 展 向 信息 安全 提出 了 新 的 挑战 ,尤其 是 Internet 的 出 现 使 信息 安全 在 
学 术 界 .产业 界 和 主管 部 门 都 掀 开 了 新 的 一 页 。 从 20 世纪 90 年 代 开 始 , 计 算 机 网 络 安全 研 
究 进 一 步 加 强 。 尽 管 信 息 安全 的 学 科 建 设 还 不 完善 ,但 信息 安全 作为 一 个 独立 的 交叉 学 科 ， 
其 地 位 越 来 越 重要 。 

首先 ,安全 通信 协议 的 研究 成 果 显著 ,出 现 了 IPSec、SSL、SHTTP、SET 等 安全 协议 。 

其 次 ,安全 技术 研究 也 开始 加 强 , 出 现 了 漏洞 扫描 技术 、 和 人 侵 检 测 技术 、 防 火 墙 技 术 、 
VPN 技术 等 ,并 开发 出 相应 的 产品 。 

再 次 ,安全 操作 系统 的 需求 也 越 来 越 明 显 .出现 了 商用 C2、B1 级 操作 系统 。 

最 后 ,安全 标准 的 制定 也 开始 加 速 , 出 现 了 CC、ISO 17799 等 安全 标准 。 

4. 信息 保障 

目前 ,在 国际 研究 前 沿 ,信息 安全 已 上 升 到 信息 保障 的 高 度 , 提 出 了 计算 环境 安全 、 
通信 网 安全 ,边界 安全 及 安全 支撑 环境 和 条 件 的 概念 ,并 开始 研究 信息 网 络 的 生存 性 等 
课题 。 

总 之 ,信息 安全 还 没有 形成 完整 的 学 科 概 念 ,但 其 发 展 速 度 正在 加 快 ,研究 人 员 正 在 增 
加 ,信息 安全 作为 独立 产业 的 形态 开始 显现 ,主管 部 门 也 在 加 大 管理 力度 ,并 加 紧 制 定 信息 
安全 法 律 法规。 信息 安全 学 科 正 顺应 时 代 需 要 不 断 发 展 和 完善 。 


1.4 研究 网 络 与 信息 安全 的 意义 
目前 ,研究 网 络 安全 已 经 不 只 是 为 了 信息 和 数据 的 安全 ,网 络 安全 已 经 渗透 到 国家 的 政 


治 、 经 济 .军事 等 领域 。 
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1. 网 络 安全 与 政治 

目前 ,政府 上 网 已 经 大 规模 地 发 展 起 来 ,电子 政务 工程 已 经 在 全 国 开展 。 政 府 网 络 的 安 
全 直接 代表 了 国家 的 形象 。 

2. 网 络 安全 与 经 济 

一 个 国家 信息 化 程度 越 高 ,整个 国民 经 济 和 社会 运行 对 信息 资源 和 信息 基础 设施 的 依 
赖 程度 也 越 高 。 当 计算 机 网 络 因 安全 问题 被 破坏 时 ,其 经 济 损失 是 无 法 估计 的 。 

我 国 计 算 机 犯罪 的 增长 速度 超过 了 传统 的 犯罪 ,1997 年 20 多 起 ,1998 年 142 起 ,1999 
年 908 起 ,2000 年 上 半年 1420 起 ,再 后 来 就 没有 办 法 统计 了 。 利 用 计算 机 实施 金融 犯罪 已 
经 渗透 到 了 我 国 金融 行业 的 各 项 业务 中 。 近 几 年 已 经 破获 和 掌握 100 多 起 ,涉及 的 金额 达 
数 亿 元 。 

3. 网 络 安全 与 社会 稳定 

在 互联 网 上 散布 一 些 虚 假 信息 、 有 害 信息 对 社会 管理 秩序 造成 的 危害 ,要 比 现实 社会 中 
一 个 谣言 大 得 多 。1994 年 4 月 ,河南 商都 热线 一 个 BBS, 一 篇 说 交通 银行 郑州 支行 行 长 携 
巨 款 外 逃 的 帖子 ,造成 了 社会 的 动荡 ,3 天 10 万 人 上 街 排队 ,一 天 提 了 10 多 亿 。2001 年 2 
月 8 日 , 正 值 春节 期 间 , 新 浪 网 遭受 攻击 ,电子 邮件 服务 器 瘫痪 了 18 小 时 ,造成 了 几 百 万 的 
用 户 无 法 正常 联络 。 

4. 网 络 安全 与 军事 

在 第 二 次 世界 大 战 中 ,美国 破译 了 日 本 的 密码 ,将 日 本 人 的 舰队 几乎 全 歼 , 重 创 了 日 本 
海军 。 目 前 的 军事 战争 更 是 信息 化 战争 , 谁 掌握 了 战场 上 的 信息 权 , 谁 就 将 取得 最 后 的 
胜利 。 

网 络 与 信息 安全 是 把 双 刃 剑 。 安 全 性 高 ,固然 可 以 保证 国家 和 民众 的 财产 和 正常 生活 ， 
可 是 犯罪 分 子 也 可 以 用 它 来 危害 社会 。 有 报道 称 ,现在 的 恐怖 分 子 都 使 用 加 密 的 电子 邮件 
互相 联络 ,从 而 难以 发 现 他 们 的 行踪 。 著 名 美国 学 者 Bruce Schneier 在 其 所 著 《 应 用 密码 
学 ) 中 描绘 了 一 个 利用 计算 机 密码 学 犯罪 的 场景 。 当 有 具有 纸 质 现金 特点 的 数字 现金 广泛 使 
用 时 ,将 会 出 现 理论 上 安全 的 犯罪 。 歹 徒 绑架 人 质 , 然 后 要 求 以 数字 现金 的 形式 支付 赎金 。 
这 种 犯罪 几乎 绝对 安全 : 支付 赎金 时 没有 物理 接触 ,依靠 网 络 和 公共 媒体 (如 报纸 ) 完 成 ; 同 
时 ,数字 现金 和 纸 质 现 金 一 样 是 不 可 追踪 的 ,警察 不 能 像 追踪 转账 支票 一 样 来 追踪 数字 
现金 。 


小 结 


本 章 主 要 介绍 了 有 关 网 络 安全 的 基础 知识 。 计 算 机 网 络 安全 是 指 利用 网 络 管理 控制 和 
技术 措施 ,保证 在 一 个 网 络 环境 里 信息 数据 的 保密 性 、 完 整 性 及 可 使 用 性 。 网 络 安全 的 结构 
层次 主要 包括 物理 安全 、 安 全 控制 和 安全 服务 。 网 络 面临 众多 的 安全 威胁 ,安全 威胁 的 产生 
有 其 内 在 的 原因 。 目 前 ,国际 和 国内 都 有 相关 标准 来 评价 网 络 安 全 。 网 络 安全 已 经 渗透 到 
国家 的 政治 ,经济 、 军 事 等 多 个 领域 。 


1. 信息 安全 的 目标 是 什么 ? 

2. 简 述 信息 安全 的 学 科 体 系 。 

3. 信息 安全 的 理论 ,技术 和 应 用 是 什么 关系 ? 如何 体 现 ? 

4. 请 分 别 举 两 个 例子 说 明 网 络 安全 与 政治 .经济 、 社 会 稳定 和 军事 的 联系 。 

5. 如 何 理解 网 络 与 信息 安全 是 把 双 为 剑 ? 犯罪 分 子 可 以 用 它 来 危害 社会 ,是 否 可 以 认 
为 这 是 为 保证 网 络 与 信息 安全 必须 付出 的 代价 ? 
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第 2 章 对 称 密 码 体制 


本 章 导 读 : 

密码 学 是 研究 如 何 实现 秘密 通信 的 科学 ,包括 两 个 分 支 , 即 密码 编码 学 和 密码 分 析 学 。 
密码 编码 学 是 对 信息 进行 编码 实现 信息 保密 性 的 科学 ;而 密码 分 析 学 是 研究 、 分 析 、 破 译 密 

对 称 密码 体制 根据 对 明文 加 密 方式 的 不 同 而 分 为 分 组 密码 和 流 密码 ,本 章 将 对 分 组 密 
码 和 流 密码 的 一 些 经 典 算法 进行 介绍 。 


2.1 密码 学 基础 


2.1.1 密码 学 基本 概念 


对 需要 保密 的 消息 进行 编码 的 过 程 称 为 加 密 ,编码 的 规则 称 为 加 密 算法 。 需 要 加 密 的 
消息 称 为 明文 ,明文 加 密 后 的 形式 称 为 密 文 。 将 密 文 恢复 为 明文 的 过 程 称 为 解密 ,解密 的 规 
则 称 为 解密 算法 。 加 密 算法 和 解密 算法 通常 在 一 对 密 钥 控 制 下 进行 ,加 密 算 法 中 的 密 钥 称 
为 加 密 密 钥 ,解密 算法 中 的 密 钥 称 为 解密 密 钥 。 

一 个 密码 系统 (体制 ) 包 括 所 有 可 能 的 明文 、 密 文 、 密 钥 、 加 密 算法 和 解密 算法 。 密 码 系 
统 的 安全 性 基于 密 钥 而 非 加 密 和 解密 算法 的 细节 ,这 意味 着 算法 可 以 公开 ,甚至 可 以 当成 一 
个 标准 加 以 公 

密码 系统 从 原理 上 可 分 为 两 大 类 , 即 单 密 钥 系统 和 双 密 钥 系 统 。 单 密 钥 系 统 又 称 为 对 
称 密码 系统 或 秘密 密 钥 密码 系统 , 单 密 钥 系统 的 加 密 密 钥 和 解密 密 钥 或 者 相同 ,或 者 实质 上 
等 同 , 即 易于 从 一 个 密 钥 得 出 另 一 个 密 钥 ,如 图 2-1 所 示 。 
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明文 密 文 原来 的 明文 
加 密 机 解密 机 广 -一 一 


























图 2-1 单 密 钥 密码 的 加 、 解 密 过 程 


对 明文 的 加 密 有 两 种 形式 : 一 种 是 对 明文 按 字 符 逐 位 加 密 , 称 为 流 密码 或 序列 密码 ; 男 
一 种 是 先 对 明文 消息 分 组 ,再 逐 组 加 密 , 称 为 分 组 密码 。 

双 密 钥 系 统 又 称 为 非 对 称 密码 系统 或 公开 密 钥 密码 系统 。 双 密 钥 系统 有 两 个 密 钥 ,一 
个 是 公开 的 ,用 K, 表示 , 谁 都 可 以 使 用 ; 另 一 个 是 私人 密 钥 ,用 Ks 表示 ,只 有 采用 此 系统 的 
人 才 可 掌握 。 从 公开 的 密 钥 推 不 出 私人 密 钥 ,如 图 2-2 所 示 。 

双 密 钥 密码 系统 的 主要 特点 是 将 加 密 和 解密 密 钥 分 开 。 即 用 公开 的 密 钥 Ki 加 密 消 
息 ,发 送 给 持 有 相应 私人 密 钥 K, 的 人 ,只 有 持 有 私人 密 钥 K; 的 人 才能 解密 ;而 用 私人 密 钥 
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图 2-2 双 密 钥 密 码 的 加 、 解 密 过 程 


K, 加 密 的 消息 ,任何 人 都 可 以 用 公开 的 密 钥 Ki 解密 ,此 时 说 明 消息 来 自持 有 私人 密 钥 的 
人 。 前 者 可 以 实现 公共 网 络 的 保密 通信 ,后 者 则 可 以 实现 对 消息 进行 数字 签名 。 

经 典 密码 体制 采用 手工 或 机 械 操作 实现 加 、 解 密 , 相 对 简单 。 回 顾 和 研究 这 些 密码 的 原 
理 和 技术 ,对 于 理解 .设计 和 分 析 现 代 密 码 仍然 具有 借鉴 的 价值 。 经 典 密码 大 体 上 可 分 为 3 
类 , 即 单 表 代 换 密码 .多 表 代 换 密码 和 多 字母 代 换 密码 。 


2.1.2 经 典 密码 体制 


1. 单 表 代 换 密码 

在 经 典 密码 体制 中 ,最 典型 的 是 替换 密码 ,其 原理 可 以 用 一 个 例子 来 说 明 。 

将 字母 a,b,c,d,…,w,x,y,z 的 自然 顺序 保持 不 变 , 但 使 之 与 D,E,F,G,…,Z,A,B,C 
分 别 对 应 (即将 字母 表 中 的 每 个 字母 用 其 后 的 第 三 个 字母 进行 循环 替换 )。 若 明文 为 
student, 则 对 应 的 密 文 为 VWXGHQW( 此 时 密 钥 为 3) 。 这 就 是 凯撒 (Kaesar) 密 码 ,也 称 为 
移 位 代 换 密码 。 凯 撒 密码 仅 有 26 个 可 能 的 密 钥 ,非常 不 安全 。 如 果 人 允许 字母 表 中 的 字母 用 
任意 字母 进行 替换 , 即 上 述 密 文 能 够 是 26 个 字母 的 任意 排列 , 则 将 有 26! 或 多 于 4 X10” 
种 可 能 的 密 钥 。 这 样 的 密 钥 空间 甚至 对 计算 机 来 说 穷 举 搜索 密 钥 也 是 不 现实 的 。 

下 面 是 一 个 由 加 密 函 数组 成 的 “随机 ?置换 。 

明文 : 言 丰 刘 过 起 生 放 诺 主 村 攻 着 让 三 站 站 和 和 人 

XNTAHNHPOGZOQOWBTSFLRECYVYMUERKITDY 

解密 函数 是 以 下 的 一 个 逆 置 换 。 

ABC DEFGHI TEKELMNOPOQORSTUVWYXYZ 
证 由 全 
作为 一 个 练习 ,读者 可 以 试 着 利用 解密 函数 解密 下 列 密 文 。 

MGZVY ZLGHC MHJMY XSSFM NHAHY CDLMHA 

由 于 英文 字母 中 各 字母 出 现 的 频 度 早已 有 人 进行 过 统计 ,所 以 根据 字母 频 度 表 可 以 很 
容易 对 蔡 换 密码 进行 破译 。 蔡 换 密码 是 对 所 有 的 明文 字母 都 用 一 个 固定 的 代 换 进行 加 密 ， 
因而 称 为 单 表 代 换 密码 。 为 了 抗击 字母 频 度 分 析 , 随 后 产生 了 多 表 代 换 密码 和 多 字母 代 换 
密码 。 

8 


2. 多 表 代 换 密码 

多 表 代 换 密码 中 最 著名 的 一 种 密码 称 为 维 吉 尼 亚 (Vigenere) 密 码 。 这 是 一 种 以 移 位 代 
换 为 基础 的 周期 代 换 密码 ,m 个 移 位 代 换 表 由 m 个 字母 组 成 的 密 钥 字 确 定 ( 这 里 假设 密 钥 
字 中 m 个 字母 不 同 ,如 果 有 相同 的 , 则 代 换 表 的 个 数 是 密 钥 字 中 不 同 字 母 的 个 数 )。 如 果 密 
钥 字 为 deceptive, 则 

明文 Ww e a rediscoveredsaveyourself 

密 钥 : d ecept ivedecept ivedercept ive 

宫 文 F 之 CVTWOQONGRZOVTWAVZHOCOCQYGLMG) 
其 中 , 密 钥 字母 a,b,…,y,z 对 应 数字 0,1,… ,24,25。 密 钥 字 母 d 对 应 数字 3 ,因而 明文 字 
母 w 在 密 钥 字母 d 的 作用 下 向 后 移 3 位 ,得 到 密 文字 母 Z; 明 文字 母 e 在 密 钥 字 母 e 的 作用 
下 向 后 移 4 位 ,得 到 密 文 字母 I, 以 此 类 推 。 解密 时 , 密 文字 母 在 密 钥 字母 的 作用 下 向 前 
移 位 。 

在 维 吉 尼 亚 密码 中 ,如 果 密 钥 字 的 长 度 是 痉 , 明 文中 的 一 个 字母 能 够 映射 成 这 mm 个 可 
能 的 字母 中 的 一 个 。 容 易 看 出 , 维 吉 尼 亚 密 码 中 长 度 为 m 的 可 能 密 钥 字 的 个 数 是 26”, 甚 至 
对 于 一 个 较 小 的 mn 值 ,如 二 5, 密 钥 空 间 也 超过 了 1.1X10’ ,这 个 空间 已 经 足以 阻止 手工 
穷 举 密 钥 搜 索 。 

为 方便 记忆 , 维 吉 尼 亚 密码 的 密 钥 字 常常 取 于 英文 中 的 一 个 单词 .一 个 句子 或 一 段 文 
章 。 因 此 , 维 吉 尼 亚 密码 的 明文 和 密 钥 字母 频率 分 布 相同 ,仍然 能 够 用 统计 技术 进行 分 析 。 
要 抗击 这 样 的 密码 分 析 , 只 有 选择 与 明文 长 度 相同 并 与 之 没有 统计 关系 的 密 钥 内 容 。1918 
年 美国 电报 电话 公司 的 G. W. Vernam 提出 这 样 的 密码 系统 : 明文 英文 字母 编 成 5bit 二 元 
数字 , 称 为 五 单元 波多 代码 (Baudot Code) ,选择 随机 二 元 数字 流 作为 密 钥 ,通过 执行 明文 和 
密 钥 的 逐 位 异 或 操作 ,产生 密 文 ,可 以 简单 地 表示 为 

GC: = pi Dh 
式 中 ,p; 表示 明文 的 第 i 个 二 元 数字 ;k; 表示 密 钥 的 第 i 个 二 元 数字 ;C; 表示 密 文 的 第 i 个 
二 元 数字 ; 申 表示 蜡 或 操作 。 解 密 仅 需 执行 相同 的 逐 位 异 或 操作 , 即 

pi: = Ci DE 

Vernam 密码 系统 的 密 钥 若 不 重复 使 用 ,就 能 得 到 一 次 一 密 密 码 。 若 密 钥 有 重复 ,尽管 
使 用 长 密 钥 增 加 了 密码 分 析 的 难度 ,但 只 要 有 了 足够 的 密 文 , 使 用 已 知 的 或 可 能 的 明文 序 
列 ,或 二 者 相 结合 也 能 够 破译 。 

3. 多 字母 代 换 密码 

前 面 介绍 的 密码 都 是 以 单个 字母 作为 代 换 的 对 象 , 如 果 对 多 于 一 个 字母 进行 代 换 , 就 是 
多 字母 代 换 密码 。 它 的 优点 是 容易 将 字母 的 频 度 隐蔽 ,从 而 抗击 统计 分 析 。 首 先 介绍 Hill 
密码 , 它 是 数学 家 Lester Hill 于 1929 年 研制 的 。 虽然 这 类 密码 由 于 加 密 操作 复杂 而 未 能 
广泛 应 用 ,但 仍 在 很 大 程度 上 推进 了 经 典 密码 学 的 研究 。 

Hill 密码 将 明文 分 成 m 个 字母 一 组 的 明文 组 , 若 最 后 一 组 不 够 mm 个 字母 就 用 字母 补 
足 , 每 组 用 m 个 密 文字 母 代 换 ,这 种 代 换 由 m 个 线性 方程 决定 ,其 中 字母 a,b,…,y,z 分 别 
用 数字 0,1,…,24,25 表示 。 若 mm 二 3, 该 系统 可 以 描述 为 

Ci = (kupit kps 十 Aiszps)mod 26 








Es 


Cs = (kzip1 + kzs pz + kzsps)mod 26 
Cs = (ksip1 + ks pz + kssps)mod 26 
可 用 列 向 量 和 和 抢 阵 表示 为 








或 
C= KP 
式 中 ,C 和 PP 分 别 为 密 文 和 明文 向 量 ;K 为 密 钥 矩阵 ,操作 要 执行 模 26 运算 。 


例如 ,用 密 钥 
"| 
K= 
:2 
来 加 密 明 文 july。 将 明文 分 成 两 个 组 ju 和 1y, 分 别 为 (9,20) 和 (11,24) ,计算 为 
GG | | 0 
= 一 (mod 26) 
8 7 八 20 72 十 140 4 
和 3]) be [| 
= 三 (mod 26) 
8 7 八 24 88 十 168 22 
因此 ,july 的 加 密 结果 为 DELW。 为 了 解密 ,必须 先 计算 密 钥 和 矩阵 K 的 逆 矩 阵 , 即 
23 


下 一 一 (i 1 jod 26 


站 9 

[a (3]= 国 

7 23)f11) (11 

Le (= 网 
最 后 ,得 到 正确 的 明文 july。 


当 Hill 密码 的 密 钥 矩阵 为 一 置换 矩阵 时 ,相应 的 密码 就 是 置换 密码 ,也 称 为 换 位 密码 。 
它 对 明文 m 字母 组 中 的 字母 位 置 重新 排列 ,而 不 改变 明文 字母 。 在 置换 密码 系统 中 ,使 用 
字母 比 使 用 数字 更 方便 , 密 钥 使 用 置换 而 不 使 用 和 矩阵。 如 mx 二 6, 用 密 钥 置换 

x-( 2 3 4 5 
3 5 16 4 2 
对 明文 wearediscoveredsaveyourself 进行 加 密 。 首 先 将 明文 分 成 6 个 字母 长 的 明文 组 
‘weared iscove redsav eyours elfabc 
然后 将 每 个 6 字母 长 的 明文 组 按 密 钥 置换 天 重新 排列 为 
AEWDRE CVIEOS DARVSE ORESUY FBECAL 


所 以 , 密 文 是 AEWDRECVIEOSDARVSEORESUYFBECAL。 密 文 能 利用 密 钥 置换 的 逆 
置换 , 即 





然后 计算 


让 各 


以 类 似 的 方式 来 解密 。 

4. 转 轮 密码 

使 用 密码 机 可 以 使 前 面 介绍 的 密码 系统 更 复杂 更 安全 ,这 些 机 器 也 可 加 速 密码 系统 的 
加 、 解 密 过 程 , 同 时 提供 大 量 可 选择 的 密 钥 。 转 轮 密 码 是 一 组 转 轮 或 接线 编码 轮 所 组 成 的 机 
器 ,用 于 实现 长 周期 的 多 表 代 换 密码 , 它 是 经 典 密码 学 最 杰出 的 代表 ,曾经 被 广泛 应 用 于 军 
事 和 外 交 保 密 通 信 。 最 有 名 的 两 类 密码 机 是 Enigma 和 Hagelin。Enigma 密码 机 由 德国 
Arthur Scherbius 发 明 ,在 第 二 次 世界 大 战 中 ,曾经 装备 于 德军 。Hagelin 密码 机 由 瑞典 
Boris Caesar Wilhelm Hagelin 发 明 ,第 二 次 世界 大 战 中 , Hagelin C-36 曾经 装备 于 法 军 ; 
Hagelin C-40, 即 M-209 转 轮机 ,曾经 装备 于 美军 ,一 直 沿 用 到 20 世纪 50 年 代 。 另 外 ,在 第 
二 次 世界 大 战 中 ,美国 的 SIGABA 和 日 本 的 RED 和 PURPLE 都 是 转 轮 密码 机 。 


2.2 分 组 密码 原理 


对 称 密码 体制 根据 对 明文 加 密 方 式 的 不 同 而 分 为 分 组 密码 和 流 密码 。 前 者 按 一 定 长 度 
(如 64bit、128bit 等 ) 对 明文 进行 分 组 ,然后 以 组 为 单位 进行 加 .解密 ;后 者 则 不 进行 分 组 ,而 
是 按 位 进行 加 、 解 密 。 

分 组 密码 系统 对 不 同 的 组 采用 同样 的 密 钥 来 进行 加 、 解 密 。 设 密 文 组 为 y= yiys… 
yn; 则 对 明文 组 z= 二 zx x，…x, ,用 密 钥 加 密 可 得 到 y= 二 es (xi)er (zs) "en (zx)。 

流 密码 的 基本 思想 是 利用 密 钥 & 产生 一 个 密 钥 流 z 三 zox1… ,并 使 用 以 下 规则 加 密 明 文 
串 z 一 zozlza…,y 一 yyiy… 一 eo(zo)ea(z)es(z)…。 密 钥 流 由 密 钥 流 发 生 器 f 产生 : 
xi 一 AR,a) ,这 里 的 是 加 密 器 中 的 记忆 元 件 ( 存 储 器 ) 在 时 刻 i 的 状态 ,f 是 由 密 钥 k 和 ci 
产生 的 函数 。 

分 组 密码 和 流 密码 加 密 的 区 别 在 于 记忆 性 ,如 图 2-3 所 示 。 流 密码 的 滚动 密 钥 zx 三 
f(k,00) 由 函数 f、 密 钥 & 和 指定 的 初 态 o。 完全 确定 。 此 后 ,由 于 输入 加 密 器 的 明文 可 能 影 
响 加 密 器 中 内 部 记忆 元 件 的 存储 状态 ,因而 ,ci(G0) 可 能 依赖 于 ,ooyzoyz ,zi 等 
参数 。 
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图 2-3 分 组 密码 和 流 密码 加 密 


2.2.1 分 组 密码 设计 原理 


分 组 密码 是 将 明文 消息 编码 表示 后 的 明文 数字 序列 xo ,zi ,xs，…, 划 分 成 长 度 为 n 的 
组 x 二 (zo ,zi,Ts，… ,Xs-1)( 可 看 成 长 度 为 n 的 矢量 ) ,每 组 分 别 在 密 钥 二 (ko ,ki ，…,k,-1) 


。15 。 


的 控制 下 变换 成 等 长 的 密 文 数字 序列 y 二 (yo ,y ，,… ,ys-1) ,其 加 密 函 数 是 下: VX K>V,， 
V， 是 nn 维 矢量 空间 ,K 为 密 钥 空间 ,如 图 2-4 所 示 。 在 相同 的 密 钥 & 的 控制 下 ,加密 函数 可 
以 看 成 是 函数 EE(o,k) : V,>V,。 这 实质 上 是 对 字 长 为 n 的 数字 序列 进行 置换 。 在 二 元 的 
情况 下 ,z 和 >y 都 是 二 元 序列 ,共有 2” 个 不 同 的 明文 分 组 。 为 了 使 加 密 运 算 可 逆 , 从 而 解密 
运算 可 行 ,每 个 明文 分 组 应 对 应 唯一 一 个 密 文 分 组 , 即 置 换 已 (o,&) 是 可 逆 的 。 众 所 周知 ,V， 
上 这 样 的 置换 共有 2"! 个 ,因而 密 钥 个 数 最 多 为 2! 个 。 实 际 应 用 中 的 许多 分 组 密码 ,如 
DES IDEA 等 ,所 用 的 置换 只 不 过 是 上 述 置 换 集中 一 个 很 小 的 子 集 。 


密 钥 本 (ho,… , ,1) 密 钥 本 (ho, … ,6,1) 








明文 密 文 y=(yo, …, 思 让 明文 
加 密 算 法 。 | 交加) | 解密 算法 


Co ,1) (Co ,1) 


图 2-4 分 组 密码 模型 























分 组 密码 设计 就 是 要 找到 一 种 算法 ,能 在 密 钥 的 控制 下 ,从 一 个 足够 大 .足够 好 的 置换 
子 集 中 简单 .迅速 地 选 出 一 个 置换 ,对 当前 输入 的 明文 数字 组 进行 加 密 变 换 。 因 此 ,设计 的 
算法 应 满足 下 述 安全 性 和 软 / 硬 件 实现 的 要 求 。 

(1) 分 组 长 度 应 足够 大 ,使 得 不 同 明 文 分 组 的 个 数 2" 足够 大 ,以 防止 明文 被 穷 举 法 攻 
击 。 如 2 一 64, 则 在 进行 攻击 时 用 2* 个 分 组 密 文成 功 的 概率 为 1/2, 同 时 需要 2* X64b 二 2 
MB 的 存储 空间 ,因而 采取 穷 举 法 攻击 是 不 可 行 的 。 新 的 算法 标准 一 般 要 求 n 二 128。 

(2) 密 钥 空间 应 足够 大 , 尽 可 能 消除 弱 密 钥 ,从 而 使 所 有 密 钥 同等 概率 ,以 防 穷 举 密 钥 
攻击 。 同 时 , 密 钥 不 能 太 长 ,以 利于 密 钥 管理 。DES 采用 56b 有 效 密 钥 ,现在 看 来 显然 不 够 
长 。 今 后 一 段 时 间 内 ,128b 密 钥 应 该 是 足够 安全 的 。 

(3) 由 密 钥 确定 的 算法 要 足够 复杂 ,充分 实现 明文 与 密 钥 的 扩散 和 混淆 ,没有 简单 关系 
可 循 , 要 能 抵抗 各 种 已 知 的 攻击 ,如 差分 攻击 和 线性 攻击 等 。 另 外 ,还 要 求 有 较 高 的 非 线性 
阶 数 。 

(4) 软件 实现 的 要 求 。 尽 量 使 用 适合 编程 的 子 块 和 简单 的 运算 。 密 码 运算 在 子 块 上 进 
行 ,因此 要 求 子 块 的 长 度 能 适应 软件 编程 ,如 8b、16b、32b 等 。 应 尽量 避免 按 比 特 置 换 ,在 
子 块 上 进行 的 密码 运算 应 尽量 采用 易于 软件 实现 的 运算 。 最 好 是 使 用 处 理 器 的 基本 运算 ， 
如 加 法 .乘法 、 移 位 等 。 

(5) 硬件 实现 的 要 求 。 加 密 和 解密 应 具有 相似 性 , 即 加 密 和 解密 过 程 的 不 同 应 仅仅 在 
于 密 钥 的 使 用 方式 上 ,以便 采 用 同样 的 器 件 来 实现 加 密 和 解密 ,以 节省 费用 和 体积 。 尽 量 采 
用 标准 的 组 件 结构 ,以 便 能 在 超大 规模 集成 电路 中 实现 。 

需要 指出 的 是 ,混淆 和 扩散 是 Shannon 提出 的 设计 密码 系统 的 两 种 基本 方法 。 
Shannon 认为 ,在 理想 密码 系统 中 , 密 文 的 所 有 统计 特性 都 应 与 所 使 用 的 密 钥 独立 ,然而 实 
用 的 密码 系统 都 很 难 达到 这 个 目标 。 在 扩散 中 .要求 明 文 的 统计 结构 扩散 消失 到 密 文 的 统 
计 特 性 中 。 要 做 到 这 一 点 ,必须 让 明文 的 每 个 比特 影响 到 密 文 许多 比特 的 取 值 , 即 每 个 密 文 
比特 被 许多 明文 比特 影响 。 所 有 的 分 组 密码 都 包含 明文 分 组 到 密 文 分 组 的 代 换 , 而 具体 代 
换 依赖 于 密 钥 。 混 淆 则 是 试图 使 得 密 文 的 统计 特性 与 密 钥 的 取 值 之 间 的 关系 尽量 复杂 。 扩 
散 和 混淆 的 目的 都 是 为 了 挫败 推测 出 密 钥 的 尝试 ,从 而 抗击 统计 分 析 。 

人 


迭代 密码 是 实现 混淆 和 扩散 原则 的 一 种 有 效 方法 。 合 理 选 择 的 轮 函 数 经 过 若干 次 迭代 
后 能 够 提供 必要 的 混淆 和 扩散 。 所 以 本 书 中 讨论 的 分 组 密码 只 是 迭代 分 组 密码 。 分 组 密码 
由 加 密 算法 .解密 算法 和 密 钥 扩展 算法 3 部 分 组 成 。 解 密 算法 是 加 密 算法 的 逆 过 程 ,由 加 密 
算法 唯一 确定 ,因而 主要 讨论 加 密 算法 和 密 钥 扩展 算法 。 


2.2.2 分 组 密码 的 一 般 结 构 


分 组 密码 的 结构 一 般 可 以 分 为 两 种 , 即 Feistel 网 络 结构 和 SP 网 络 结构 。 

1，Feistel 网 络 结构 

Feistel 网 络 是 由 Horst Feistel 在 设计 Lucifer 分 组 密码 时 发 明 的 ,并 因为 被 DES 采用 
而 流行 。 许 多 分 组 密码 采用 了 Feistel 网 络 , 如 FEAL、Blowfish、RC5 等 。 

一 个 分 组 长 度 为 n( 偶 数 ) 比 特 的 mm 轮 Feistel 网 络 的 加 密 过 程 如 下 。 给 定 明文 P, 将 P 
分 成 左右 长 度 相 等 的 两 半分 别 记 为 L。 和 R。 ,从 而 P= 二 LoR。。 进 行 m 轮 完 全 类 似 的 迭代 运 
算 后 ,再 将 左 , 右 相等 的 两 半 合 并 ,产生 密 文 分 组 。 可 以 根据 下 列 规 则 计算 LiR;(1im): 

= = BE 

在 进行 冯 轮 迭代 运算 后 ,将 L,, 和 R, 青 进行 交换 ,最 后 输出 的 密 文 分 组 是 C==R,L,; 
其 中 由 表示 两 个 比特 串 的 * 异 或 ",F: V,/2x*VN 一 V,/2 是 轮 函 数 ( 后 面 将 详细 介绍 ),K; 是 
由 种 子 密 钥 民 生成 的 子 密 钥 , N 为 子 密 钥 的 长 度 , 如 图 2-5 所 示 。 
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图 2-5 一 轮 Feistel 网 络 加 密 过 程 


每 轮 中 都 对 数据 的 左 半 部 分 进行 代 换 , 方 法 是 先 对 右边 一 半数 据 应 用 轮 函 数 ,然后 将 输 
出 的 数据 与 左 半 部 分 进行 异 或 。 轮 函数 下 的 结构 一 直 不 变 , 但 作为 控制 参数 的 每 轮子 密 钥 
一 般 不 同 。 全 部 代 换 完成 后 ,再 做 一 次 置换 操作 交换 左 、 右 两 半数 据 。 

Feistel 网 络 的 安全 性 和 软 .硬件 实现 速度 取决 于 下 列 参数 。 

(1) 分 组 长 度 。 分 组 长 度 越 大 , 则 安全 性 越 高 (其 他 条 件 相 同时 ) ,但 同时 加 、 解 密 速度 
也 越 慢 。64b 的 分 组 目前 也 可 以 使 用 ,但 最 好 采用 128b。 

(2) 密 钥 长 度 。 密 钥 长 度 越 大 , 则 安全 性 越 高 (其 他 条 件 相 同时 ) ,但 同时 加 、 解 密 速度 
也 越 慢 。64b 密 钥 现在 已 不 够 安全 ,128b 是 一 个 折 中 的 选择 。 

(3) 循环 次 数 。Feistel 网 络 结构 的 一 个 特点 是 循环 次 数 越 多 . 则 安全 性 越 高 ,通常 选 
择 16 次 。 

(4) 子 密 钥 算法 。 子 密 钥 算 法 越 复杂 ,安全 性 越 高 。 

(5) 轮 函 数 。 轮 函数 越 复杂 ,安全 性 越 高 。 

(6) 快速 的 软件 实现 。 有 时 候 客 观 条 件 不 允许 用 硬件 实现 ,算法 被 镶 府 在 应 用 程序 中 。 
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此 时 ,算法 的 执行 速度 是 关键 。 

(7) 算法 简洁 。 通 常 算法 越 复杂 越 好 ,但 采用 简洁 算法 也 不 无 神 益 。 如 果 算 法 比较 容易 
解释 清楚 ,就 能 通过 分 析 算 法 而 获知 算法 抗 各 种 攻击 的 能 力 ,将 有 助 于 设计 高 强度 的 算法 。 

上 述 这 些 要 求 并 不 能 保证 完全 一 致 ,有 时 其 至 是 互相 制约 的 ,应 根据 具体 应 用 情况 折 中 
处 理 。 

现在 简单 讨论 Feistel 网 络 的 解密 过 程 。Feistel 网 络 解密 过 程 与 其 加 密 过 程 实质 是 相 
同 的 。 以 密 文 分 组 作为 算法 的 输入 ,但 以 相反 的 次 序 使 用 子 密 钥 , 即 第 一 轮 使 用 是 K, ,第 
二 轮 使 用 K,,_1 ,直至 第 m 轮 使 用 K,。 这 意味 着 可 以 用 同样 的 算法 来 进行 加 、 解 密 。 

可 以 证 明 , 明 文 分 组 等 于 在 上 述 算法 中 输入 相应 的 密 文 分 组 而 得 到 的 输出 结果 。 类 似 
加 密 过 程 ,解密 过 程 可 以 概括 为 : 先 将 密 文 分 组 C= 二 RL, 分 成 左 、 右 长 度 相等 的 两 半 , 分 别 
记 为 和 R/’, 可 以 根据 下 列 规则 计算 L 人 RQ 过 i 过 m) , 即 

EL:= Re R= EB FRE EK) 

最 后 输出 的 分 组 是 RiL; 这 里 K' 二 K,_1。 这 样 ,只 要 证 明 R% 二 L。 和 一 R。 即 可 。 
显然 ,L/ 二 R, 且 R==L, ,根据 加 、 解 密 规则 ,有 

二 RL FR RE 

到 R' oa Rs 风 2 Li® F(R' 2 = 

递归 ,有 

En Rs L; Ri Re Lo 四 F(R Rs ) = R; (3 F(L;,K1)=L 

Lee Ris RP RRR DBPL R= 
这 就 验证 了 解密 过 程 的 正确 性 。 注 意 ,以 上 解密 过 程 并 不 要 求 轮 函 数 下 是 可 逆 的 。 

Feistel 网 络 有 几 种 推广 的 形式 。 在 Feistel 网 络 中 ,LI 和 R! 的 长 度 是 相等 的 ,如 果 工 {和 
R' 长 度 不 相等 , 则 称 为 非 平衡 Feistel 网 络 。 在 非 平衡 Feistel 网 络 中 ,每 一 轮 中 的 下 函数 都 
是 相同 的 ,只 是 密 钥 不 同 ,如 果 每 一 轮 中 的 下 函数 也 是 变化 的 , 则 称 为 非 齐 次 非 平衡 Feistel 
网 络 , 如 Khufu、MD4 等 算法 均 采 用 了 这 种 结构 。 

2. SP 网 络 结构 

SP 网 络 是 分 组 密码 的 另 一 种 重要 结构 , SAFER、 | | | 
SHARK.、AES 等 著名 的 密码 算法 都 采用 此 结构 。 在 这 种 (5 一 了 密 钥 控制 f 的 替换 。 ) 
结构 中 ,每 一 轮 的 输入 首先 被 一 个 由 子 密 钥 控制 的 可 逆 函 
数 S 作用 ,然后 再 对 所 得 结果 用 辕 换 (或 可 逆 线 性 变换 )P (一 
作用 。S 和 PP 被 分 别称 为 混淆 层 和 扩散 层 ,起 混淆 和 扩散 
的 作用 ,如 图 2-6 所 示 。 设 计 者 可 以 根据 S 和 PP 的 某 些 密 。 1 + 加 1 
码 指标 来 估计 SP 型 密码 对 抗 差分 密码 分 析 和 线性 密码 分 * 

析 的 能 力 。 与 Feistel 网 络 相 比 ,SP 网 络 密码 可 以 得 到 更 ”图 2-6 一 轮 SP 网 络 加 密 过 程 
快 的 扩散 ,但 加 .解密 通 常 不 相似 。 


2.3 数据 加 密 标准 


数据 加 密 标准 (Data Encryption Standard, DES) 是 迄今 为 止 使 用 最 广泛 的 加 密 算法 。 
1973 年 5 月 13 日 ,美国 国家 标准 局 (National Bureau of Standards, NBS) 公 布 了 一 项 公告 ， 
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1 
置换 或 可 逆 的 线性 变换 ) 


























征求 国家 密码 标准 方案 。IBM 提交 了 他 们 研制 的 一 种 密码 算法 ,该 算法 是 由 早期 的 Lucifer 
密码 改进 而 得 的 。 在 经 过 大 量 的 公开 讨论 之 后 ,该 密码 算法 于 1977 年 1 月 15 日 被 正式 批 
准 为 美国 联邦 信息 处 理 标准 , 即 FIPS-46, 同 年 7 月 15 日 开始 生效 。 规 定 每 隔 5 年 由 美国 
国家 保密 局 (National Security Agency) 重 新 评估 它 是 否 继续 作为 联邦 加 密 标准 。 最 近 的 一 
次 评估 是 在 1994 年 1 月 ,当时 决定 1998 年 12 月 以 后 ,DES 不 再 作为 联邦 加 密 标 准 。 新 的 
美国 联邦 加 密 标准 称 为 高 级 加 密 标 准 (Advanced Encryption Standard,AES)。 尽 管 如 此 ， 
DES 对 推进 密码 理论 的 发 展 和 应 用 仍 起 了 重要 作用 ,并 对 学 习 和 研究 分 组 密码 的 基本 理 
论 .设计 思想 和 实际 应 用 有 着 珍贵 的 参考 价值 。 


2.3.1 DES 描述 


DES 是 分 组 长 度 为 64b 的 分 组 密码 算法 , 密 钥 长 度 也 是 64b, 其 中 每 8b 有 一 位 奇偶 校 
验 位 ,因此 有 效 密 钥 长 度 为 56b。DES 算法 是 公开 的 ,其 安 

















输入 64b 明 文 数据 
全 性 依赖 于 密 钥 的 保密 程度 。DES 结构 框图 如 图 2-7 
所 示 。 初始 置换 IP 
初始 置换 IP 和 初始 道 置 换 IP-!: 将 64b 明文 数据 用 
初始 置换 IP 置换 ,得 到 一 个 乱 序 的 64b 明文 分 组 ,然后 分 在 密 钥 控制 下 16 轮 欠 代 








成 左 、 右 等 长 的 32b, 分 别 记 为 L。 和 Re。 进行 16 轮 完全 类 
似 的 迭代 运算 后 ,将 所 得 左 、 右 长 度 相等 的 两 半 Lis 和 Ris 交 
换 得 到 64b 数据 RisLis 。 最 后 再 用 初始 逆 置 换 IP”! 进行 置 
换 ,产生 密 文 数据 组 。 置 换 表 自 左 向 右 . 自 上 而 下 的 64 个 
位 置 对 应 64b 数据 组 ,置换 表 中 的 数字 表示 将 64b 数据 组 输出 64b 密 文 数据 
中 该 数字 所 在 位 置 的 比特 置换 为 该 数字 表示 的 位 置 的 比 图 2.7 DES 算 法 框图 
特 。 初 始 置换 IP 和 初始 逆 置 换 IP 如 表 2-1 所 示 。 
表 2-1 初始 置换 IP 和 初始 逆 置 换 IP! 
初始 置换 IP 初始 逆 置 换 IP 
58 50 42 34 26 18 10 2 40 8 48 16 56 24 64 32 


交换 左 、 右 32b 










初始 逆 置 换 IP” 























60 52 44 36 28 20 12 4 39 7 47 15 55 23 63 31 





62 54 46 38 30 22 14 6 38 6 46 14 54 22 62 30 





64 56 48 40 32 24 16 8 37 5 45 13 53 21 61 29 





57 49 41 33 25 7 和 1 36 4 44 12 52 20 60 28 





59 51 43 35 27 19 a 3 35 3 43 11 51 ly 59 27 





61 53 45 37 29 21 13 5 34 2 42 10 50 18 58 26 





63 55 47 39 31 23 15 7 33 1 41 9 49 hy 57 25 















































例如 ,将 64b 数据 表示 为 M 二 Ga ,ms，… ,mes), 则 在 初始 置换 IP 的 作用 下 变 为 
IP(M) = (mss smso ,77142 sm34 » T7126 » 18 » T7110 » TN12 °°"° »77163 9 1755 977147 » T7139 9 1131 » 77123 9 15 »717 ) 
如 果 将 IPCM) 用 初始 逆 置 换 IP 作用 ,将 会 得 到 M。 例 如 ,M 中 的 第 60 位 meo ,在 IPCMD 中 

er 


位 于 第 9 位 ,IPCM) 在 初始 道 置换 IP- :作用 下 ,第 9 位 移 至 第 60 位 。 这 说 明 IP 和 IP-: 
互 逆 。 

和 友 代 变换 : 迭代 变换 是 DES 算法 的 核心 部 分 ,如 图 2-8 所 示 。 每 轮 开 始 时 将 输入 的 
64b 数据 分 成 左 . 右 长 度 相等 的 两 半 , 右 半 部 分 原封 不 动 地 作为 本 轮 输出 的 64b 数据 的 左 半 
部 分 ,同时 对 右 半 部 分 进行 一 系列 的 变换 , 即 用 轮 函 数 下 作用 右 半 部 分 ,然后 将 所 得 结果 
(32b 数据 ) 与 输入 数据 的 左 半 部 分 进行 逐 位 异 或 ,最 后 将 所 得 数据 作为 本 轮 输出 的 64b 数 
据 的 右 半 部 分 。 








Li1(32b) Ri-I(G32b) 











二 一 下- 一 
选择 扩展 运算 E 


1 
48b 寄 存 器 


由 子 密 钥 K 
(48b) 
48b 霖 存 器 
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选择 压缩 寄存 器 S 
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32b 寄 存 器 





























置换 运算 P 
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LAR RFLP-I@AR- Ki) 
图 2-8 DES 的 一 轮 迭 代 


从 图 2-8 可 以 看 出 , 轮 函 数 下 由 选择 扩展 运算 下 与 子 密 钥 的 异 或 运算 .选择 压缩 运算 
S 和 置换 尸 组 成 。 下 面 分 别 介绍 这 几 种 运算 。 

选择 扩展 运算 EE: 将 输入 的 32b 数据 扩展 为 48b 的 输出 数据 ,扩展 变换 如 表 2-2 所 示 。 

如 果 将 输入 的 32b 数据 按 已 中 所 标 位 置 顺序 读 出 , 则 可 得 到 48b 的 输出 数据 。 可 以 看 
出 ,1、4、5、8、9、12、13、16、17、20、21、24、25、28、29、32 这 16 个 位 置 上 的 数据 都 被 读 了 两 次 。 

与 子 密 钥 的 异 或 运算 : 将 选择 扩展 运算 的 48b 输出 数据 与 子 密 钥 K, (48b) 进行 异 或 
运算 。 

选择 压缩 运算 : 将 输入 的 48b 数据 从 左 至 右 分 成 8 组 ,每 组 6b。 然 后 输入 8 个 S 盒 ,每 
个 S 盒 为 一 非 线性 代 换 ,有 4b 输出 ,如 图 2-9 所 示 。 


二 大 0 


表 2-2 扩展 变换 EE 




























































































































































































E 
32 1 | 4 5 
4 5 6 7 8 9 
8 9 10 直 i 13 
12 13 14 15 16 Ix 
16 17 18 19 20 21 
20 21 22 28 24 25 
24 25 26 27 28 29 
站 29 30 31 32 证 
48b 寄 存 器 
1 1 1 | 1 1 | Ve 
号 S， S; Si s| Se 5 Ss | 选择 函数 组 
h 1 1 1 1 1 1" 
32b 寄 存 器 
图 2-9 选择 压缩 运算 S 
盒 S1、Ss、Ss、S4、Ss .Se 、S1 、Ss 的 选择 函数 如 表 2-3 所 示 。 
表 2-3 选择 函数 
合生 证 | 外 || || | 2 
0 W 运 | 六 | | 二 || Slslw|6 | 59|0 7 
0 |15 Tl | 2 YL | 6|12 |11|9|5|3 8 
2 4|11|114|18113 6| 2|1 |15 |12| 9 va 
3 15 | 12 区 | 沟 由 进 9| 1|7|15118|13|114l1|1o1611s 
0 二 | 生 | 沪 中江 | 交 || 生 | | 六 | 3 | 0 | 二 | 
1 | | -到 7 |15 人 | 和 .| 证 中 较 六 | 主 | 瑚 | 章 | 李 :| 于 5 
加 2 而 | | | | 0 | | 久 | 本 | 区 -| 可 | 梧 
3 13 | 8 | 1o 1|3|1|4|21I18 16|17112|0|15 11 9 
0 区, 司 医 : 司 攻 :下 区: 动 攻 油 攻击 医 河 医 到 医 庆 村 二 甘 汪 枚 本 本 到 医治 蒜 : 
1 13 |7 | 0 9|3|14 本 |a0 | 次 8| 5|1411211 115 和 
党 2 13 | 6 | 4 9| 8 |15 a | 而 二 | 多 | 政 5 |10 |14 六 
a 1|10 |13 0|6|9 :和 
0 7|113|114|3|0|6|s|li0l1|2|.8|s |11|12|4|15 
1 13 全 | 下 坊 || 座 | 5 | 元 下 让 儿 党 中 泌 >|| 允 1 ao | 9 
中 洲 10 滞 基本 区, 到 一 到 二 医 二 医 汪 本 攻 本 本 :二 EN 4 
3 | 人 .| 种 大小 各 .|| 种 人 窗 "| 诈 
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疙 汪 有 到 趾 @ | 重 中 如 上当 | 并 | 入 中 总 中 于 总 本 本 | 证 | 也 | 带 | 取 |. 引 
0 2112|14|.1|17|10|I11|6|ls|ls|3|s5s|13|0|14|9 
1 双 | 天 | 变 || 路 | 要 7|113|1|5|0 |15 |10 3 | 9 时 | 霹 
有 4 2 | 了 |. 海 6|3 0 | 14 
3 地 8|12|7|11114|2|l13|161l15|o|19|1|114 5| 3 
0 | | |- 名 
1 10 | 15 2 1 |13 |14 下 | 攻 :: 8 
S 2 人 | | 6 汪 攻 -| 本 | 这 ,| 这 0| 4|10 L, | Ya | 6 
3 4|3 Z| | | | | 6|018113 
0 | | 1 
1 13 0 | 11 下 | | | | 训 |_ 坟 | || 洛 | 人 | 泛 6 
3 2 1 a | | 8 | | | to | 1 |- | -0 5 | 9 
3 G | Yi | 8| 1|4|10 7|9 5| 0 115 |14 辐 医 : 清 医 六: 
0 i | 2 | | 6 | 5 | | 
1|15 |13 | 8 |10 :| 9g| 2 
$ | | | | | 0|6 |10 |13|15 | 3 妈 | 六 
2|.11|114|17|4 0| 8|13 |15|12 | 9 0|3|5 6 | 11 





对 每 个 盒 S ,6b 输入 中 的 第 1 和 第 6b 组 成 的 二 进 制 数 确定 Si 的 行 ,中 间 4 位 二 进 制 数 
用 来 确定 Si 的 列 。S; 中 相应 行列 位 置 的 十 进 制 数 的 4 位 二 进 制 数 表示 作为 输出 。 

例如 ,Ss 的 输入 为 101001, 则 行 数 和 列 数 的 二 进 制 表示 分 别 是 11 和 0100, 即 第 3 行 和 
第 4 列 ,S, 的 第 3 行 .第 4 列 的 十 进 制 数 为 3, 用 4 位 二 进 制 数 表 示 为 0011, 所 以 S 的 输出 
为 0011。 置 换 P 如 表 2-4 所 示 。 














表 2-4 置换 P 
P P 
16 7 20 21 2 8 24 14 
29 1 28 yt 32 27 3 9 
下 15 23 26 19 13 30 6 
5 18 31 10 2 11 4 25 


























最 后 需要 描述 的 是 用 密 钥 K 来 产生 16 个 48b 的 子 密 钥 K;(1 志 i 过 16) 的 方法 。 

子 密 钥 的 产生 : 给 定 64b 的 密 钥 KK, 用 置换 选择 1(PC-1) 作 用 ,去 掉 了 输入 的 第 8、16、 
24、32、40、48、56、64 位 ,这 8b 是 奇偶 校 验 位 ,并 重 排 实际 56b 的 密 钥 。 将 得 到 的 56b 数据 
分 成 左 、 右 等 长 的 28b, 分 别 记 为 C。 和 Du 。 对 1 二 i 二 16, 计 算 

C=LS(Ci) 和 Di=LSCD 1) 

将 每 轮 56b 数据 CiD; 用 置换 选择 2(PC-2) 作 用 ,去 掉 第 9、18、22、25、35、38、43、54 位 ， 

同时 重 排 剩 下 的 48b, 输 出 作为 K;, 产 生子 密 钥 的 密 钥 编排 算法 如 图 2-10 所 示 。 这 里 LS; 
。22。 


表示 循环 左 移 1 位 (i 二 1,2,9,16 时 ) 或 2 位 (其 他 情况 ) ,置换 选择 1(PC-1) 和 置换 选择 2 


(PC-2) 如 表 2-5 所 示 。 


表 2-5 置换 选择 PC-1 和 置换 选择 PC-2 


























Pl PC-2 
57 49 41 33 25 17 几 14 17 11 24 和 5 
1 58 50 42 34 26 18 3 28 15 6 21 10 
10 2 59 51 43 35 27 23 19 12 4 26 8 
19 11 3 60 52 44 36 16 7 27 20 13 2 
63 55 47 39 31 23 15 41 52 31 37 47 55 
了 62 54 46 38 30 22 30 40 51 45 33 48 
14 6 61 53 45 37 29 44 49 39 56 34 53 
21 13 5 28 20 12 4 46 42 50 36 29 32 






































进行 16 轮 完 全 类 似 的 迭代 运算 后 ,将 所 得 左 、 右 长 度 相等 的 两 半 Le 和 Ri 交换 ,得 到 
64b 数据 RieLw ,用 初始 逆 置 换 IP 进行 置换 ,产生 密 文 数据 组 。 置 换 表 自 左 向 右 、 自 上 而 
下 的 64 个 位 置 对 应 64b 数据 组 ,置换 表 中 的 数字 表示 将 64b 数据 组 中 的 该 数字 所 在 位 置 的 
比特 转换 为 该 数字 表示 的 位 置 的 比特 。 





64b 密 钥 








密 钥 选择 算法 1(PC-1) 
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图 2-10” 密 钥 编 排 算法 


解密 : 由 于 DES 算法 是 在 Feistel 网 络 结构 的 输入 和 输出 阶段 分 别 添加 初始 置换 IP 和 
初始 逆 置 换 IP 而 构成 的 ,所 以 它 的 解密 使 用 与 加 密 同样 的 算法 ,只 是 子 密 钥 的 使 用 次 序 


相反 。 
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2.3.2 DES 问题 讨论 


当 DES 算法 被 建议 作为 一 个 标准 时 , 曾 出 现 过 很 多 批评 ,其 中 最 有 争议 的 问题 之 一 就 
是 S 盒 是 DES 的 安全 核心 ,因为 在 DES 算法 中 ,除了 S 盒 外 .所 有 计算 都 是 线性 的 ,然而 S 
盒 的 设计 准则 并 没有 完全 得 到 规范 ,有 人 认为 S 盒 可 能 存在 陷 门 。 不 能 排除 这 种 说 法 ,但 至 
今 没有 迹象 表明 S 盒 中 存在 陷 门 。 

1976 年 ,美国 国家 安全 局 公布 了 下 列 几 条 S 盒 的 设计 原则 。 

(1) S 盒 的 每 一 行 是 整数 0,1,…,15 的 一 个 置换 。 

(2) 没有 一 个 S 盒 是 它 输 入 的 线性 或 仿 射 函 数 。 

(3) 改变 S 盒 的 一 个 输入 比特 至 少 要 引起 两 比特 的 输出 改变 。 

(4) 对 任何 一 个 S 盒 S;(1 志 i 过 8) 和 任何 一 个 输入 xz(6b 捉 ),S;(x) 与 Si;(x 虽 001100) 至 
少 要 有 两 个 比特 不 同 。 

(5) 对 任何 一 个 S 盒 S;(1 志 ;过 8)) 和 任何 一 个 比特 对 (e, 了) ,S; 关 S;(x 虽 11ef00)。 

(6) 对 任何 一 个 S 盒 S;(1 志 i 过 8) ,如 果 固 定 一 个 输入 ,考察 一 个 特定 输出 比特 的 值 , 该 
输出 比特 值 为 0 的 个 数 与 输出 比特 值 为 1 的 个 数 接近 。 

其 中 ,六 维 矢量 x= (xixzx3x4xszxe) = 二 (apcde 记 表示 一 个 S 盒 的 6 个 输入 端 。 

据说 后 面 两 个 特性 是 为 通过 美国 国家 安全 局 要 求 的 设计 准则 而 专门 导出 的 。 目 前 仍然 
不 知道 在 S 盒 的 构造 中 是 否 使 用 了 进一步 的 设计 准则 。 

关于 DES 算法 的 另 一 个 最 有 争议 的 问题 就 是 担心 实际 56b 的 密 钥 长 度 不 足以 抵御 穷 
举 攻击 ,因为 密 钥 量 只 有 2”*” 守 10" 个。 事实 证 明确 实 如 此 。 早 在 1977 年 ,Diffie 和 Hellman 
就 建议 制造 每 秒 能 测试 105 个 密 钥 的 VLSI 芯片 。 每 秒 测试 10 个 密 钥 的 机 器 大 约 需要 一 
天 时 间 就 可 以 搜索 完整 个 DES 密 钥 空间 。 他 们 估计 制造 这 样 的 机 器 大 约 需要 2 千 万 美元 。 

在 CRYPTO793 大 会 上 ,Session 和 Wiener 给 出 了 一 个 非常 详细 的 密 钥 搜索 机 器 的 设 
计 方 案 ,这 个 机 器 基于 并 行 运算 的 密 钥 搜 索 芯 片 ,16 次 加 密 能 同时 完成 。 此 芯片 每 秒 能 测 
试 5X107 密 钥 , 用 5760 个 芯片 组 成 的 系统 需要 花费 10 万 美元 ,平均 用 15 天 左右 就 可 找到 
DES 密 钥 ,如 果 一 个 机 器 使 用 10 个 这 样 的 系统 将 花费 100 万 美元 ,但 可 将 平均 搜索 时 间 降 
到 3.5h 左 右 。1997 年 1 月 28 日 ,美国 的 RSA 数据 安全 公司 在 RSA 安全 年 会 上 公布 了 一 
项 “秘密 密 钥 挑战 ?竞赛 ,其 中 包括 悬赏 1 万 美元 破译 密 钥 长 度 为 56b 的 DES。 美 国 科 罗拉 
多 州 的 程序 员 Verser 从 1997 年 3 月 13 日 起 .用 了 96 天 时 间 , 在 Internet 上 数 万 名 志愿 者 
的 协同 工作 下 ,于 6 月 17 日 成 功 找到 了 DES 的 密 钥 ,赢得 了 1 万 美元 。 这 一 事件 表明 , 依 
靠 Internet 的 分 布 式 计算 能 力 , 用 穷 举 式 攻 击 方法 破译 DES 已 成 为 可 能 ,这 意味 着 , 随 着 计 
算 能 力 的 增长 ,必须 相应 地 增加 算法 密 钥 的 长 度 。1998 年 7 月 ,电子 前 沿 基金 会 使 用 一 台 
25 万 美元 的 计算 机 在 56h 内 破译 了 56b 密 钥 的 DES。1999 年 1 月 RSA 数据 安全 会 议 期 
间 , 电 子 前 沿 基金 会 用 22h15min 就 宣告 破解 了 DES 的 密 钥 。 


2.3.3 DES 的 变形 
美国 已 经 决定 1998 年 12 月 以 后 ,DES 不 再 作为 联邦 加 密 标 准 。 新 的 美国 联邦 加 密 标 
准 被 称 为 高 级 加 密 标准 (Advanced Encryption Standard, AES)。1997 年 9 月 12 日 美国 联 


邦 登记 处 (FR) 公 布 了 征集 AES 候选 算法 的 通告 。 在 新 的 加 密 标 准 实施 之 前 ,由 于 DES 容 
。24。 


易 受 到 穷 举 式 攻击 ,人 们 已 着 手 研究 替代 的 加 密 算法 。 为 了 使 已 有 的 DES 算法 投资 不 浪 
费 , 人 们 尝试 用 DES 和 多 个 密 钥 进行 多 次 加 密 , 其 中 三 重 DES 已 被 广泛 采用 。 

1. 双重 DES 

最 简单 的 多 次 加 密 形式 是 用 两 个 密 钥 进行 两 次 加 密 , 如 图 2-11 所 示 。 已 知 一 个 明文 P 
和 两 个 加 密 密 钥 K! 和 K;, 密 文 为 C= 二 Ers (Er (P))。 解 密 要 求 密 钥 以 相反 的 次 序 使 用 : 
P 二 Dri (Dks(C))。 对 DES 来 说 ,这 个 算法 的 密 钥 长 度 是 两 个 密 钥 长 度 的 和 , 即 112b, 因 此 
密码 强度 似乎 增加 了 一 倍 ,但 问题 并 不 这 么 简单 ,需要 严格 的 数学 证 明 。 
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图 2-11 双重 加 密 


假设 对 于 DES 和 所 有 56b 密 钥 ,任意 给 定 两 个 密 钥 K! 和 K; ,都 能 找到 一 个 密 钥 K;， 
使 得 Eee CE (P)) 二 Ers(P)。 如 果 假 设 成 立 , 则 DES 的 两 重 加 密 或 者 多 重 加 密 都 将 等 价 于 
用 一 个 56b 密 钥 的 一 次 加 密 。 

直观 上 看 ,上 面 的 假设 不 可 能 为 真 。 因 为 DES 加 密 事 实 上 就 是 从 一 个 64b 分 组 到 另 一 
个 64b 分 组 的 置换 ,而 64b 分 组 共有 2” 种 可 能 的 状态 ,因而 可 能 的 置换 个 数 为 

Be SO 0 doo 000 dr Ss TO 

另 一 方面 ,DES 的 每 个 密 钥 确定 了 一 个 置换 ,因而 总 的 置换 个 数 为 2 一 10" 。 虽 然 有 
许多 证 据 支持 上 面 的 假设 不 成 立 , 但 直到 1992 年 才 有 人 证 明了 这 个 结果 。 

2. 中 途 攻 击 

现在 已 经 知道 使 用 DES 算法 用 不 同 的 密 钥 进行 两 次 加 密 并 不 等 价 于 一 次 DES 加 密 。 
但 是 用 另 一 种 方法 可 以 攻击 这 种 算法 ,这 种 方法 不 依赖 于 任何 DES 的 特殊 属性 , 它 对 任何 
分 组 密码 都 有 效 ,通常 称 其 为 中 途 攻 击 算法 。 

中 途 攻击 算法 基于 以 下 观察 ,如 果 有 C= Exrs (Erm (P)), 则 X=Em (P) 二 Drz (C)( 见 
图 2. 11) 。 给 定 一 个 已 知 明文 、 密 文 对 (P,C) ,攻击 方法 如 下 : 首先 用 所 有 2”* 个 可 能 的 密 钥 
加 密 已 ,得 到 2* 个 可 能 的 值 ,把 这 些 值 从 小 到 大 存在 一 个 表 中 ,然后 再 用 所 有 2” 个 可 能 的 
密 钥 对 C 进行 解密 ,每 次 做 完 解密 都 将 所 得 的 值 与 表 中 值 进行 比较 ,如 果 发 现 与 表 中 的 一 
个 值 相等 , 则 它们 对 应 的 密 钥 就 可 能 分 别 是 K 和 K,。 现 在 用 一 个 新 的 明文 、 密 文 对 检测 
所 得 到 的 两 个 密 钥 ,如 果 满 足 Eu (CP) 王 De(C) , 则 把 它们 接受 为 正确 的 密 钥 。 

对 于 任意 一 个 给 定 的 明文 已 ,双重 DES 产生 的 密 文 值 有 2 种 可 能 。 双 重 DES 实际 使 
用 了 一 个 112b 的 密 钥 ,因此 有 2“ 种 可 能 的 密 钥 。 平 均 来 说 ,对 于 一 个 给 定 的 明文 P, 将 产 
生 一 个 给 定 密 文 C 的 不 同 的 112b 的 密 钥 个 数 是 2/2“* 二 2 ,因而 上 述 过 程 对 于 第 一 对 明 
文 . 密 文 有 2” 次 加 、 解 密 结果 相等 。 如 果 再 加 上 一 对 已 知 明文 、 密 文 , 误 报 率 为 2*/2% 一 
2 ,因此 ,已 知 两 对 明文 、 密 文 ,实施 中 途 攻击 检测 到 正确 密 钥 的 概率 为 1 一 2-*。 攻 击 的 

es 29 % 





工作 量 为 28 ,这 与 攻击 DES 的 工作 量 25 差 不 多 。 

3. 三 重 DES 

对 付 中 途 攻 击 的 有 效 方法 是 用 3 个 密 钥 进行 3 次 加 密 。 这 将 把 已 知 明文 攻击 的 工作 量 
提高 到 222 ,这 个 密 钥 长 度 大 大 提高 了 抗 攻 击 强度 。 其 缺点 是 要 使 用 3X56 一 168bit 的 密 
钥 。 作 为 替代 方案 ,Tuchman 建议 使 用 两 个 密 钥 进行 加 密 - 解 密 - 加 密 (EDE) 的 方案 , 即 加 密 
为 C 王 Eu (Drz (CEu(CP))) ,解密 为 P= 王 Da (Ers (Dr (C))), 如 图 2-12 所 示 。 
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图 2-12 三 重 加 密 


第 二 个 步骤 使 用 解密 并 没有 密码 编码 上 的 考虑 ,相对 于 使 用 加 密 , 它 的 唯一 优点 是 可 以 
使 三 重 DES 的 用 户 能 够 解密 原来 仅 用 一 重 DES 加 密 的 数据 , 即 已 = Di (Ex (CD (CC))) 一 
Due, 

使 用 两 个 密 钥 的 三 重 DES 是 比较 受 欢迎 的 一 个 算法 ,已 被 密 钥 管理 标准 ANS X9. 17 
和 ISO 8732 采用 。 

目前 还 没有 针对 两 个 密 钥 三 重 DES 的 实用 攻击 方法 ,但 有 一 些 设想 ,限于 篇 幅 , 这 里 不 
做 介绍 。 

虽然 针对 两 个 密 钥 的 三 重 DES 并 没有 实用 的 攻击 方法 。 但 许多 研究 人 员 感 到 具有 3 
个 密 钥 的 三 重 DES 是 更 好 的 选择 。 其 加 、 解 密 过 程 为 

C= Ex (Des (En (P))), P = Di (Ex (Drs(C))) 
与 一 重 DES 的 兼容 性 可 以 通过 取 Ki 二 Ks 或 K, 二 Ks 得 到 。 


2.4 高 级 加 密 标准 


1997 年 4 月 15 日 ,( 美 国 ) 国 家 标准 技术 研究 所 (NIST) 发 起 征集 高 级 加 密 标准 AES 的 
活动 ,目的 是 确定 一 个 非 保 密 的 、 可 以 公开 技术 细节 的 ,全 球 免费 使 用 的 分 组 密码 算法 ,以 作 
为 新 的 数据 加 密 标 准 。1997 年 9 月 12 日 , 美 联 邦 登记 处 公布 了 正式 征集 AES 候选 算法 的 
通告 。 作 为 进入 AES 候选 过 程 的 一 个 条 件 ,开发 者 必须 承诺 放弃 被 选中 算法 的 知识 产权 。 
许多 个 人 和 公司 积极 响应 。AES 的 基本 要 求 是 : 比 三 重 DES 快 ;至 少 与 三 重 DES 一 样 安 
全 ;数据 分 组 长 度 为 128b; 密 钥 长 度 为 128/192/256b。1998 年 8 月 12 日 ,在 首届 AES 会 
议 上 指定 了 15 个 候选 算法 。 根 据 Miles Smid 在 RSA'99 会 议 上 提供 的 结果 ,有 关 第 二 轮 
AES 候选 算法 的 概况 如 表 2-6 所 示 。 
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候选 算法 


结 构 


表 2-6 第 二 轮 AES 候选 算法 概况 


和 迭 代 圈 数 


简单 评述 


分 析 | 速度 





CAST-256 


EXT. Feistel 


48 


加 拿 大 的 Entrust Canada 公司 开发 的 CAST-128 
的 新 一 版 本 。 算 法 的 速度 适中 , 比 哈 姆 的 比较 分 
析 似 乎 觉得 它 的 保密 性 不 太 可 靠 , 不 过 对 此 尚 有 
争议 





Crypton 


SP Network 
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韩国 Future System 公司 开发 。 这 种 SQUARE 算 
法 在 加 、 解 密 过 程 中 执行 相同 操作 。 许 多 人 指出 
其 速度 问题 ,尤其 在 Java 环境 下 的 速度 





DEAL 


Feistel 


6,8 


加 拿 大 Outerbridge 公司 开发 。 算 法 分 析 揭 示 与 
三 重 DES 有 许多 相似 之 处 。 没 有 料 到 它 会 通过 第 
一 轮 





DFC 


Feistel 


法 国 ENS/CNRS 实验 室 联合 开发 。DFC 即使 不 
算 太 快 ,也 算得 上 使 用 64b 处 理 器 时 的 最 佳 实施 
算法 





E2 


Feistel 


12 


日 本 NTT 公司 开发 。 已 通过 一 系列 演示 向 与 会 
者 证 明 E2 算法 ,尤其 在 使 用 Pentium Pro/I 处 理 
器 进行 的 试验 中 突出 表现 了 E2 的 速度 





Frog 


SP Network 


哥斯达黎加 TecApro 公司 开发 ,其 设计 和 面向 比 
特 的 结构 显示 Frog 算法 是 针对 32 位 处 理 器 而 创 
造 的 , 它 是 竞争 中 的 最 慢 算 法 之 一 





HPC 


Omin 


5 种 美国 开发 的 算法 之 一 ,由 于 过 多 地 注重 64b 
CPU,HPC 未 能 赢得 广泛 关注 





LOK197 


Feistel 
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澳大利亚 公司 开发 。 澳 大 利 亚 密码 学 家 拒绝 放弃 
其 算法 会 力 挫 群雄 的 希望 。 然 而 ,密码 分 析 似 乎 
已 经 揭示 出 它 的 某 些 安全 缺陷 





Magenta 


Feistel 


6,8 


德国 德意志 电信 公司 开发 。 对 Magenta 的 试验 持 
续 了 好 几 天 时 间 , 不 少 密码 专家 认为 它 不 可 能 在 
竞争 中 取胜 





MARS 


EXT. Feistel 


32 


美国 IBM 公司 开发 。MARS 的 知识 产权 地 位 有 
些 模糊 不 清 , 尽 管 不 少 论文 表达 了 赞赏 意见 ,但 这 
种 缺少 透明 度 的 情况 势必 妨碍 它 的 竞争 力 





RC6 


Feistel 


16 


美国 RSA 公司 开发 。 里 维 斯 特 (Rivest) 认 为 主要 
的 焦点 是 保密 性 和 在 特定 环境 下 的 性 能 ,RC6 是 
Sun 公司 列举 的 具有 最 佳 Java 性 能 的 5 种 算法 
之 一 





Rijndael 


Square 


10,12,14 


比利时 公司 开发 。 这 个 欧洲 出 品 算法 是 最 受 宠 的 
算法 之 一 ,非常 完整 ,非常 适合 于 散 列 函 数 
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美国 Cylink 公司 开发 。 密 码 学 家 们 非常 看 好 这 个 
算法 ,即使 未 被 选 作 AES, 它 也 有 可 能 被 用 在 许多 
产品 之 中 
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续 表 


候选 算法 构 迭代 圈 数 简单 评述 分 析 | 速度 


仆 





以 色 列 英国、 挪威 3 国 密码 学 家 联合 开发 。 以 色 
列 密码 学 家 比 哈 姆 (Biham) 证 实 ,在 使 用 Pentium 
SERPENT | SP Network 32 Pro 处 理 器 时 ,算法 可 达到 DES 的 性 能 水 准 。 然 | 弱 | 中 
而 ,有 人 指出 ,这 个 性 能 与 用 C 语言 实现 有 关 , 所 
以 完全 取决 于 用 作 基 准 的 编译 程序 





美国 Counterpane 公司 开发 。Twofish 算法 在 32b 
站 和 低 到 中 级 智能 卡 上 性 能 卓著 。Twofish 是 


Twofish Feistel 16 学 家 们 进行 过 最 彻底 试验 的 算法 之 一 ,而 且 | 弱 中 
et te : NIST 提出 的 原则 的 算 
法 之 一 

















1999 年 3 月 22 日 第 二 次 AES 会 议 上 ,全 球 各 机 构 和 个 人 对 15 个 候选 算法 的 分 析 结 
果 进 行 了 研讨 ,并 于 1999 年 8 月 将 候选 名 单 减少 为 5 个 ,这 5 个 算法 是 RC6、Rijndael、 
SERPENT Twofish 和 MARS。2000 年 4 月 13 日 ,在 第 三 次 AES 会 议 上 ,又 对 这 5 个 候 
选 算法 的 各 种 分 析 结果 进行 了 讨论 。2000 年 10 月 2 日 ,NIST 宣布 了 获胜 者 一 一 Rijndael 
算法 。 至 此 ,历时 3 年 的 洲 选 过 程 宣告 结束 ,并 确定 比利时 研究 者 Vincent Rijmen 和 Joan 
Daemen 研制 的 Rijndael 算法 为 新 的 数据 加 密 标 准 AES。AES 算法 的 设计 考虑 到 以 下 3 条 
准则 。 

(1) 能 抵抗 所 有 已 知 的 攻击 。 

(2) 在 多 个 平台 上 同时 运行 时 速度 要 快 ,并 且 编码 紧凑 。 

(3) 设计 简单 。 

在 大 多 数 分 组 密码 中 , 轮 变换 中 有 Feistel 结构 ,通常 将 中 间 状 态 的 部 分 比特 不 加 改变 
简单 转 置 到 下 一 轮 的 其 他 位 置 。AES 算法 的 轮 变换 中 没有 Feistel 结构 , 轮 变换 是 由 3 个 不 
同 的 可 逆 一 致 变换 组 成 , 称 为 层 ,这 里 的 一 致 是 指 状态 的 每 个 比特 都 是 用 类 似 的 方法 进行 处 
理 的 。 不 同 层 的 选择 建立 在 宽 轨 迹 策略 的 应 用 基础 上 ,这 是 提供 抗 差分 密码 分 析 和 线性 密 
码 分 析 的 一 种 设计 方法 ,在 宽 轨迹 策略 中 ,每 层 都 有 它 自 己 的 函数 。 

(1) 线性 混合 层 : 确保 多 轮 之 上 的 高 度 扩散 。 

(2) 非 线 性 层 : 具有 最 优 -最 差 情形 的 非 线性 S 盒 的 并 行 应 用 

(3) 密 钥 加 层 : 轮 密 钥 简单 地 异 或 到 中 间 状 态 上 。 

AES 是 一 个 迭代 分 组 密码 ,其 分 组 长 度 和 密 钥 长 度 都 可 以 改变 。 分 组 长 度 和 密 钥 长 度 
可 以 独立 地 设 定 为 128b、192b 或 者 256b。 第 一 轮 之 前 .应 用 了 一 个 密 钥 加 层 , 它 对 密码 的 
安全 性 不 做 任何 贡献 。 为 了 使 加 密 和 解密 在 结构 上 更 为 相似 ,最 后 一 轮 的 线性 混合 层 与 其 
他 的 混合 层 不 同 ,可 以 证 明 它 不 会 影响 算法 的 安全 性 。 图 2-13(a) 是 AES 加 密 算法 的 框图 。 

1. 一 轮 AES 结构 

每 一 轮 变 换 由 4 个 不 同 的 可 逆 变 换 组 成 : 字 节 代替 BS. 行 移 位 SR、 列 混合 MC 和 轮 密 
钥 异 或 。 这 4 个 变换 构成 3 层 , 即 非 线 性 层 ( 字 节 代替 BS) .线性 混合 层 ( 行 移 位 SR 和 列 混 
合 MC) 和 密 钥 加 层 , 如 图 2-13(b) 所 示 。 最 后 一 轮 稍微 有 点 不 同 , 比 其 他 轮 少 了 变换 列 混 
合 MC。 
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密 文 7 xX 
(a) AES 算 法 框图 (b) 一 轮 AES 结 构 


图 2-13 AES 算法 结构 


如 果 记 与 轮 密 钥 k; 异 或 的 变换 为 Oi; (0 志 i 二 7) , 则 加 密 过 程 可 表示 为 
Y=O%.SR.BS.O,.1. MC.SR.BS...Ou. MC.SR.BS.Ow(X) 

式 中 ,“。” 表 示 变 换 的 复合 ;k; (0 三 ir) 是 由 密 钥 K 产生 的 轮 密 钥 。 

2. 状态 、 密 钥 和 轮 数 

各 个 不 同 的 变换 都 在 称 为 状态 的 中 间 结 果 上 和 运算。 状态 可 以 用 一 个 字 节 和 矩形 阵列 来 表 
示 ,该 阵列 有 4 行 , 列 数 记 为 N 并 且 等 于 分 组 长 度 除 以 32 。 

密 钥 类 似 地 用 一 个 4 行 的 字 节气 形 阵列 表示 , 列 数 记 为 Nk 并 且 等 于 密 钥 长 度 除 以 32， 
如 图 2-14 所 示 。 
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图 2-14 状态 (Nm 一 6) 和 密 钥 (N 一 4) 布 局 的 例子 


有 时 这 些 分 组 被 看 成 是 4B 矢量 的 一 维 阵列 ,其 中 每 个 矢量 由 和 矩形 阵列 中 相应 的 列 组 
成 。 因 而 一 维 阵列 的 长 度 有 4、6 或 8, 分 别 用 0~3.0~5 或 0~7 标 记 。4B 矢量 有 时 被 看 成 
是 字 。 

约定 用 (a,b,c,d) 表 示 4B 矢量 或 字 的 时 候 ,a、b、c、d 分 别 是 列 中 位 置 在 0、1、2、3 的 
字 节 。 

在 与 外 界 交互 的 时 候 , 输 入 输出 被 看 成 是 8b 的 一 维 阵列 ,从 0 一 4Ni-:。 因 而 分 组 的 长 
度 有 16B、24B 或 32B, 标 记 范 围 分 别 为 0~5、0~23 或 0 一 31。 

密 钥 也 被 看 成 是 8b 的 一 维 阵列 ,从 0 一 4Ne-:。 因 而 分 组 的 长 度 有 16B、24B 或 32B, 标 
记 范 围 分 别 为 0 一 15.0 一 23 或 0 一 31。 

输入 的 明文 字 节 按 Qo,0 sd1,0 sd2,0 9 43,0 9 U0,1 sd1,1 9 2,1 9 3,1 … 的 顺序 映射 到 状态 字 节 上 。 

es 





密 钥 按 ko,o ,Rio ,2,0 ,ka,0 sRow1 R11 skz,1 Asi… 的 顺序 映射 到 阵列 上 。 密 码 运算 结束 时 , 密 文 
的 输出 是 以 同样 的 次 序 从 状态 字 节 中 取 状 态 字 而 获得 的 。 如 果 一 个 字 节 的 一 维 标记 是 nn 并 
且 二 维 标记 是 (i,j) 则 有 
i=nmod4, j=[n/4], n=4+i 
标记 j 是 4B 矢量 或 字 中 的 第 字 节 数 ,而 j 正 是 对 该 矢量 或 字 的 标记 。 
轮 数 与 Nw 和 Ni 的 值 有 关 。 如 果 记 轮 数 为 ~, 则 它们 的 关系 如 表 2-7 所 示 。 


表 2-7 轮 数 "与 Ne 和 Nv 的 关系 














轮 数 与 Ne 和 Nrx 
r Ns=4 Ns,=6 N,=8 
入 一 4 10 12 14 
Ni=6 I2 12 14 
Ni:=8 14 14 14 











3. 字 节 代替 变换 

字 节 代替 变换 是 一 个 非 线性 的 字 节 代替 , 它 在 每 个 状态 字 节 上 独立 进行 运算 。 代 替 表 
(或 S 盒 ) 是 可 逆 的 ,并 且 是 由 两 个 可 逆 的 变换 复合 而 成 。 

。 首先 在 有 限 域 GF(2) 中 取道 元 ,00 的 逆 元 规定 为 00。 

。 其 次 ,将 所 得 逆 元 经 过 下 面 定义 的 (GF(2) 上 的 ) 仿 射 变换 的 作用 , 即 





yo 1 1 1 1 1 0 0 01zo 0 
1 01l1l1l11 1 0 0 1 
入 001111 1 0|zrz 
ys 000111 1 1Izs 0 
yl oooiiiilzltlo 
ys 下 0 
所 站 1 
og 业 有 下 | 
S 盒 对 状态 所 有 字 节 的 变换 记 为 BS, 图 2-15 所 示 是 变换 BS 所 用 的 S 盒 。 


4. 行 移 位 变换 
在 行 移 位 变换 中 ,状态 的 第 一 行 没有 任何 变化 ,第 二 行 循环 移 位 Ci 字 节 ,第 三 行 循 环 移 
位 C; 字 节 ,第 四 行 循环 移 位 C: 字 节 。 位 移 量 CC 和 Cs 与 分 组 长 度 Ne 有 关 , 如 表 2-8 
所 示 。 
表 2-8 不 同 分 组 长 度 的 位 移 量 











Nu 而 全 全 
4 i 2 3 
6 2 3 
8 3 4 
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0 63 | 7c|177|17b|lP2|6b|l6fljcs|130|101167|2zb|l|fPeid7z lab | 76 
1 ca|l82|c9|7d|lfa|ls|47|.f10|ad|ld4|la2|af|9c|a4|72|c0 
b7|fd|93|26|36|3f|f7 |c|34|a5|les|fli|l7|ds|31|15 
04|1c7|123|c3|18|96|05|9a|07|12|80|e2|eb|27|b2|75 
09|83|2c|1la|llb|6e|5a|lA0|l52|3b|d6|b3|29|¢e3 | 2f | 84 
53 |dl|00|led|l20|fc|bl|5b|6a|lcb|be|39|4a|4c|58 | cf 
d0|eflaalfo|43|4d|33|85|45|®9|02| 7 |50|3c | Ff |as 
51 | a3 |40| 8f|92|9d|38|Ifs |bc|b6| da|21 10| 人 |fB|d 
cd |0c|13|ec| 5f|97|4|117|c4|a7|l7e|3d|64|5d|19|73 
60|81|4f|d|22|2a|90|88|46|ee |bs8|14|de|5e|o0b| db 
a e0 |32|3a|l0a|49|06|24|5c|c2|d3|ac|62 |91| 95 |e4|79 
b |e7|cs|37|6d|8d|ds|4e|a9|6c|56|f4|ea|65|7a | ae | 08 
c |bal78|25|2e|1c|a6|b4|c6|es8 |dd|l74|1f|4b|bd|8b | 8a 
d |70|3e|b5s|66|48|03|f6|0e|61|35|57|b9|86|cl |1d | 9e 
e |el|lfs|98|11|69 |d9|8e|94|9%b | 1le|87|e9 |ce|55|28| df 
f |8c|alls89|0d|bf|e6|42|68|41|99|2d|0f|bo|54|bb|16 





































































































图 2-15 BS 所 用 的 S 盒 


所 有 状态 的 位 移 变 换 记 为 SR。 图 2-16 描述 了 变换 SR 在 状态 行 上 的 作用 效果 。 
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图 2-16 SR 作用 在 状态 行 上 


5. 列 混合 变 
在 列 混合 变换 中 ,将 状态 的 列 视 为 有 限 域 GF(2 ) 上 的 四 维 向 量 并 且 与 GF(2*) 上 的 一 
个 固定 的 可 北方 阵 A 相 乘 , 所 有 状态 列 的 混合 记 为 MC。 


bo.; 02 03 01 011[aov 
OU 01 02 03 01||ayv 
bas| |ol of 02 o8|| ws 
天 98 0.01 ,02a 


6. 轮 密 钥 加 

用 简单 的 比特 异 或 将 一 个 轮 密 钥 作用 在 状态 上 。 轮 密 钥 通 过 密 钥 调度 算法 从 密 钥 中 产 
E ,其 长 度 等 于 分 组 长 度 。 

7. 密 钥 调度 算法 

轮 密 钥 通 过 密 钥 调度 算法 从 密 钥 中 产生 ,这 其 中 包括 两 个 组 成 部 分 , 即 密 钥 扩展 和 轮 密 
钥 选取 。 基 本 原理 如 下 。 


| 下 





a 


。 所 有 轮 密 钥 比特 的 总 数 等 于 轮 数 加 1 乘 以 分 组 长 度 ( 如 128b 的 分 组 长 度 和 10 轮 迭 
代 , 共 需要 1408b 的 密 钥 ) 。 
。 将 密码 密 钥 扩展 成 一 个 扩展 密 钥 。 
。 轮 密 钥 按 下 述 方式 从 扩展 密 钥 中 选取 : 第 一 轮 密 钥 由 一 开始 的 Ns 个 字 组 成 ,第 二 
个 轮 密 钥 由 接 下 来 的 Ns 个 字 组 成 ,如 此 继续 下 去 。 
密 钥 扩展 : 扩展 密 钥 是 一 个 4B 的 直线 阵列 , 记 凤 一 (zo zzw yy) 开始 Ni 个 
字 由 密 钥 组 成 ,其 他 字 由 前 面 字 的 递归 定义 。N 不 大 于 6 的 情况 与 Ns 大 于 6 的 情况 扩展 
算法 是 不 同 的 。 
对 于 Ns 三 6, 有 


k; 如 果 i 过 Ni 
wi 二 jw 办 S(R(wi1)) 四 cw，。 如 果 i 是 Ni 的 倍数 
TUi 一 Nk 由 Ti—1 其 他 





可 以 看 出 ,开始 Ni 个 字 是 由 密 钥 填充 的 ,随后 的 每 个 字 rw 等 于 前 面 的 字 w;_1 和 Ni 个 
位 置 之 前 的 字 zw- 的 异 或 。 对 于 Ns 的 整数 倍 处 的 字 ,在 异 或 之 前 ,要 对 w;-1 进 行 变 换 ,并 
且 还 要 异 或 一 个 轮 常数 ,这 个 变换 由 函数 S 和 R 复合 而 得 ,函数 S(0) 是 把 AES 的 S 盒 作用 
到 输入 字 的 每 个 字 节 上 ,函数 R(0) 是 把 输入 字 的 4 个 字 节 循环 移 位 一 个 字 节 ,如 输入 字 为 
(aoc,d), 则 输出 字 为 (0,c,d,a)。 轮 常数 与 Ni 无 关 , 定 义 为 
ci 一 (coiy00,00,00) 
其 中 co 三 01,coji 一 zx 中 co il。 


对 于 Ns 之 6, 有 
ki; 如 果 i 过 NE 
ro-N 电 S(R(wi1)) 四 cywn，。 如 果 i 是 Ns 的 倍数 
uc © SCw) 如 果 ;一 4 是 Ns 的 倍数 
Wi_N, OD wi 其 他 





可 以 看 出 ,Ni 之 6 与 Ni 二 6 时 密 钥 扩展 算法 的 区 别 在 于 , 当 ; 满足 i 一 4 是 Ni 的 整数 倍 
时 ,在 异 或 之 前 ,要 把 AES 的 S 盒 作 用 到 rw-: 的 每 个 字 节 。 


2.5 SM4 商用 密码 算法 


2.5.1 SM4 算法 背景 


国家 密码 管理 局 于 2012 年 3 月 21 日 发 布 第 23 号 公告 ,将 SM4 算法 确定 为 国内 官方 
公布 的 第 一 个 商用 密码 算法 。SM4 算法 的 前 身 是 用 于 我 国 无 线 局 域 网 产品 的 加 密 算法 
SMS4 算法 , 它 于 2006 年 1 月 6 日 发 布 ,在 2007 年 12 月 ,SMS4 算法 被 宣布 为 中 国 可 信安 
全 技术 平台 规范 的 对 称 密码 算法 。 这 对 我 国 密码 学 研究 以 及 密码 算法 的 本 土 化 具有 重要 意 
义 。 自 从 SM4 密码 算法 公布 以 来 ,针对 它 的 各 类 研究 也 在 逐步 开展 , 它 也 在 逐步 被 应 用 于 
商用 密码 领域 ,如 基于 SM4 设计 的 DSP 和 智能 卡 已 广泛 应 用 于 银行 .保险 .交通 等 领域 。 
与 此 同时 ,针对 SM4 算法 的 密码 分 析 、 软 硬件 设计 实现 和 攻击 与 防护 等 领域 也 在 展开 。 国 
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内 有 些 学 者 曾 对 SM4 算法 的 S 盒 的 代数 性 质 和 布尔 函数 性 质 进行 了 分 析 , 验 证 了 SM4 算 
法 的 S 盒 设计 已 达到 了 欧美 分 组 密码 标准 算法 的 S 盒 设 计 水 准 , 已 具有 较 好 的 安全 特性 。 
与 DES 和 AES 一 样 ,SM4 也 是 分 组 密码 算法 。 它 的 分 组 长 度 和 密 钥 长 度 都 是 128b， 
加 密 算 法 和 密 钥 扩展 算法 都 采用 32 轮 非 线 性 迭代 结构 。 它 仍然 具有 分 组 密码 的 经 典 特征 ， 
加 密 算法 与 解密 算法 结构 相同 ,只 是 轮 密 钥 的 使 用 顺序 相反 。 
前 面 介 绍 的 几 种 分 组 密码 都 有 自己 的 核心 结构 ,DES 是 Feistel 结构 和 SP 结构 , AES 
是 非 线 性 结构 的 S 盒 ,那么 ,SM4 的 核心 是 什么 呢 ? 其 实 SM4 算法 也 有 它 的 S 盒 。 


2.5.2 SM4 算法 描述 


与 DES 和 AES 算 法 类 似 ,SM4 算法 是 一 种 分 组 密码 算法 。SM4 算法 明文 分 组 长 度 为 
128b, 经 过 32 轮 迭 代 和 一 次 反 序 变换 ,得 到 128b 密 文 ; 密 钥 生成 器 产生 32 个 子 密 钥 ,分 别 
参与 到 每 一 轮 的 变换 中 完成 轮 加 密 。 而 解密 算法 与 加 密 算法 结构 相同 ,只 是 轮 密 钥 的 使 用 
顺序 相反 。SM4 算法 框架 如 图 2-17 所 示 。 
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第 1 轮 加 密 = | 第 32 轮 加 密 
密 I 
! 轮 密 铜 n | 男 | 轮 窗 铀 n 
第 2 轮 加 密 一 成 一 第 31 轮 加 密 
器 
1 窗外 轮 密 铜 nh 
ET | 三 条 | 轮 加 密 
[人 
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图 2-17 SM4 算法 框架 
1. 参数 产生 
SM4 算法 中 所 需 的 符号 和 惯例 如 下 。 
1) 字 与 字 节 
用 有 表示 e 比特 的 向 量 集 ,Z 中 的 元 素 称 为 字 ,2 中 的 元 素 称 为 字 节 。 
2) S 盒 
S 盒 为 固定 的 8b 输入 .8b 输出 的 置换 , 记 为 Sbox(. )。 
3) 基本 运算 


在 本 算法 中 采用 以 下 基本 运算 : 四 表示 32b 异 或 ;二 二 <i 表示 32b 循环 左 移 i 位 。 

4) 密 钥 及 密 钥 参量 

加 密 密 钥 长 度 为 128b, 表 示 为 Mx 二 (Mx, ,Mr ,Me ,Mx,), 其 中 Mx (i 二 0,1,2,3) 为 
。33 。 


字 。 轮 密 钥 表示 为 (ru ,ms ,ru ) ,其 中 六 (i 二 0,…,31) 为 字 。 轮 密 钥 由 加 密 密 钥 生 成 。 
Fx 一 (Fx ,Fx ,Fr ,Fr ) 为 系统 参数 ,Cr 一 (Cr ,Ce ，… ,Cx ) 为 固定 参数 ,用 于 密 钥 扩展 
算法 中 ,其 中 Fx (i 二 0,…,3) .Cx (i 二 0,… ,31) 为 字 。 

2. 轮 函 数 

SM4 算法 中 的 每 一 次 迭代 运算 即 为 一 个 轮 变换 。 轮 变换 函数 下 的 内 部 流程 图 如 图 2-18 
所 示 。 























































































































图 2-18 轮 函 数 


设 输入 为 (Xo ,Xi,X, ,XX;) E (2Z38)', 轮 密 钥 为 ni E28, 则 轮 函数 下 为 F(Xo,Xi ,Xs， 

Xs srk) 二 Xo 中 T(X1X, 虽 Xn) 整体 的 轮 函数 为 
Xi = F(Xi, Xn, Xi Xisork) = X: DT(Xin D Xi D Xirs Dre) 

式 中 心 E {0,1,2,…,31); 了 为 一 个 合成 置换 ,作用 于 ?一 ?2 并 且 可 逆 , 由 非 线 性 变换 r+ 和 
线性 变换 工 复合 而 成 ,表达 式 为 T(. )=L(r(. ))。 非 线性 变换 + 和 线性 变换 工 的 具体 形式 
如 下 。 

1) 非 线 性 变换 z 

非 线性 变换 = 由 4 个 平行 的 S 盒 构成 。 

设 输入 为 A 二 (ao ,alyas ,a3)E(ZB3)*, 输 出 为 B= (bo 0 2 0)E(Z3), 则 

(bo sbisbs bs) = r(A) = (Sbox(ao),Sbox(ai),Sbox(as) ,Sbox(a;)) 
2) 线性 变换 工 
非 线性 变换 r 的 输出 是 线性 变换 工 的 输入 。 设 输入 为 BE 2 ,输出 为 C, 则 
C=L(B)= BO(B<<2DOB<<IN0O(B<<18)@(B<<24) 
3) S 盒 
S 盒 中 的 数据 均 采 用 十 六 进 制 , 如 表 2-9 所 示 。 
。 34 。 


表 2-9 SM4 的 S 盒 


0 时 2 3 4 5 6 7 8 9 a b C d e f 





各 e4 |b3|1c|a9| ce |08 | es | 95 |80 | df | 94 fa | 75 8f 3f a6 





4 47 | 07 a7 fc f3 73 i ba | 83 | 59 3c 19 e6 85 4f a8 





5 68 | 6b | 81 b2 | 71 64 | dal8b|f8 eb of | 4b | 70 | 56 | 9d 35 





6 le | 24 0e | 5e | 63 | 58 | dl a2 | 25 | 22 Fe 78 87 





7 d4 | 00 | 46 57 9f d3 27 | 52 4c | 36 02 er a0 ca c8 9e 





8 ea bf | 8a |d2|40|c7|38 | bs | a3 {7 f2 ce f9 61 15 al 





9 e0 ae | 5d | a4 | 9b | 34 la | 55 |ad| 93|32|30 f5 8c | bl e3 





a ld | f6 e2 2e|j82|66|cal|l6o0|lco|129|123|ab |0d |53 | 4e 6f 





b d5 | db|37 |145 |de| fd 8e | 2f | 03 {ff 6a | 72 | 6d | 6c | 5b 51 





C 8d | lb|af |92|bbldd|bec 7f{ ll1 | d9 | 5c | 41 1 10 | 5a d8 





d 0a | cl 31 | 88 |a5 |cd|7b|bd|2d|74|d0|12| bs | e5 | b b0 





e 89 69 97 4a 0c 96 和 和 7e 65 b9 fl 09 c5 6e c6 84 





f lg8 | 10 |7d|e|3a|ldc|4d|20|79 | ee | 5f |3e|d7? |cb| 39 48 





















































例如 ,输入 “ac’, 则 经 过 S 盒 后 的 值 为 表 中 第 ec 行 和 第 < 列 的 值 ,SboxCac) 一 0d'。 

3. 密 钥 扩 展 

SM4 算法 中 的 轮 密 钥 由 加 密 密 钥 通过 密 钥 扩 展 算法 生成 ,如 图 2-18 所 示 。 

设 用 于 密 钥 扩 展 算法 的 加 密 密 钥 长 度 为 128b, 表 示 为 Mk 一 (Me ,Mk ,Me ,Mr )， 
系统 参数 为 Fk = (Fx ,Fx ,Fr, ,Fr,) ,Ck 二 (Ck, ,Co ,Cu ,Cr ) 其 中 ,Fx (Ci 一 0,…，3)， 
Cr (i 二 0,… ,3) 均 为 一 个 字 。 

其 中 Mx (i 二 0,1,2,3) 为 字 。 轮 密 钥 表示 为 (rs ,rs ，… ,re ) ,其 中 ns (i 二 0,…,31) 为 
字 。 轮 密 钥 由 加 密 密 钥 生成 。 

令 kiEZY ,i 二 0,1,…,35, 轮 密 钥 为 ns EZ¥ (i 二 0,1,…,31), 则 轮 密 钥 生 成 方法 如 下 。 

首先 , (Ko ,Ki,K:,K;)= (Mk, 四 Fr ,Mk 由 Fr ,Me 四 Fr ,Mr 由 Fr )。 

然后 ,对 i 二 0,1,…,31, 有 

rs = Kin = K:OT(Kn © Kin D Kis Cx) 

其 中 需要 说 明 如 下 。 
(1) TT 变换 与 加 密 算法 轮 函 数 的 T 基本 相同 ,只 将 其 中 的 线性 变换 工 修改 为 以 下 L': 

L’'(B) = BO(B<<<13)®(B<<< 23) 
(2) 系统 参数 Fx 的 取 值 ,采用 十 六 进 制 表示 为 

Fx, = (A3BIBAC6), Fx, = (56AA3350), 

Fx, = (677D9197), Fx, = (B27022DC) 
(3) 固定 参数 CK 的 取 值 方法 如 下 。 
设 ck;,; 为 CK; 的 第 j 个 字 节 (i 二 0,1,2,…,31;j 二 0,1,2,3), 即 

OK. = dn ECA 


o 


。 35 。 


则 chi; 二 (4i 十 )) X7(mod 256)。 而 32 个 固定 参数 CK; ,其 十 六 进 制 表示 如 表 2-10 
所 示 。 


表 2-10 32 个 固定 参数 CK; 























00070el5 lc232a31 383f464d 545b6269 
70777e85 8c939aal a8afb6bd c4cbd2d9 
e0e7eef5 fc030al1 181f262d 343b4249 
50575e65 6c737a81 888f969d a4abb2b9 
cOc7ced5 dce3eafl fsff060d 141b2229 
30373e45 4c535a61 686f767d 848b9299 
a0a7aeb5 bcc3cad1 d8dfe6ed f4fb0209 
10171e25 2c333a41 484f565d 646b7279 











(4) 加 、 解 密 算 法 。 
定义 反 序 变 换 尺 为 
Re KX X= RE. ZE =0l 2 

设 明文 输入 为 (Xo ,Xi , 义 , , 义 ;) E (2Z)', 密 文 输出 为 (Yo ,Yi,Y, ,Ys)E(Z8)', 轮 密 钥 

为 rs EZ,i 二 0,1,2,…,31, 则 本 算法 的 加 密 变 换 为 
Xin= FOXi, Kins Xias Kuirssry) 
X: BTXn DX DXirs Dra), i=0,1,.,31 
最 后 一 轮 变 换 时 ,输出 为 
Cor YY = Nn a 

SM4 算法 的 解密 变换 与 加 密 变 换 结构 相同 ,不 同 的 仅 是 轮 密 钥 的 使 用 顺序 。 加 密 时 轮 密 
钥 的 使 用 顺序 为 rs ,ns ，… ,rs ) ,解密 时 轮 密 钥 的 使 用 顺序 则 逆向 进行 , 即 (n ,rs ，… ,ri )。 

SM4 算法 的 加 密 变 换 过 程 具体 请 参考 图 2-19。 

[a 将 明文 M 转换 成 二 进 制 位 (bit) 表 示 ,然后 以 128b 为 长 度 进行 分 组 ,P 是 其 中 一 组 。 

@ 128b 的 分 组 已 按 序 均 分 成 4 份 ,每 份 32b。 

@ 以 Xi,Xi,X;,rs 为 输入 ,使 用 非 线性 函数 T(。,'，,。,，) 进 行 处 理 。 再 将 其 与 
Xe 进行 异 或 运算 ,输出 X, (32b) 。 

@ 第 2 一 32 轮 与 第 1 轮 进行 同样 的 处 理 。 

@ 输出 Xss 的 值 。 

@ 将 Xs ,Xs ,Xa4，Xss 的 值 反 序 变换 , 赋 给 Yo ,Yi ,Ys ,Ys 。 

其 他 分 组 都 按 2 一 6 的 步骤 进行 加 密 。 


2.5.3 SM4 算法 安全 性 分 析 


SM4 算法 的 分 组 长 度 和 密 钥 长 度 均 为 128b。 加 、 解 密 算 法 与 密 钥 扩 展 算法 都 采用 32 
轮 和 迭代 结构 , 轮 函 数 采用 线性 变换 和 非 线性 变换 复合 在 一 起 的 方式 ,增强 了 算法 的 安全 性 。 
Fes 














输入 明文 M 
1 分 组 D 
分 组 P(128b) 


























1 
站 总 再 * |@ 


2 S 


V 
32b 回 | 32b 





























TO% OXNON) -一 一 心 ( 轮 密 钥 ) 






































































































































4 Xs 如 Xs | 
EE EE | 2 | 2 了 二， 
第 3~32 轮 进行 同样 的 处 理 on 
A en 

1 
XX 龙 为 及 
@ 
上 1 
为 下 为 党 
1 
输出 密 文 C(128b) 
输出 密 文 ， 加 密 完成 











图 2-19 ”SM4 加 密 算法 流程 


其 中 线性 变换 使 用 的 S 盒 为 8b 输 入、8b 输 出 的 置换 ,可 以 使 用 明文 和 轮 密 钥 产生 充分 的 混 
涌 和 扩散 ,而 且 它 可 以 被 灵活 替换 ,以 应 对 突 发 性 的 安全 威胁 ;具有 和 较 高 的 非 线 性 扩散 程度 ; 
其 单 轮 变换 密 钥 保 增 且 只 有 一 个 不 动 点 ;整体 加 密 变 换 的 不 动 点 平均 个 数 为 一 个 。 

在 工程 实现 上 ,SM4 算法 的 加 、 解 密 结构 相同 ;加 密 与 解密 算法 时 间 相 同 ;硬件 集成 上 
密 钥 扩展 与 数据 加 密 可 平行 计算 ;适用 于 8、16、32、64 位 处 理 器 的 软件 加 密 ;适用 于 高 、 低 端 
的 应 用 ;适用 于 IC 卡 实现 ;适合 芯片 集成 ,芯片 集成 度 低 。 

SM4 算法 一 步 迭 代 的 非 线 性 运算 单位 是 32b, 比 Feistel 网 络 ( 非 线性 运算 单位 为 64b) 
和 SP 网 络 ( 非 线性 运算 单位 为 128b) 的 线性 扩散 和 差分 扩散 的 速度 要 慢 。SM4 算法 从 中 
获得 的 益处 是 非 线性 程度 的 提高 和 芯片 集成 度 的 降低 。 


和 


2.6 序列 密码 简介 


2.6.1 序列 密码 的 概念 


序列 密码 也 称 为 流 密码 (Stream Cipher) , 它 是 对 称 密码 算法 的 一 种 。 序 列 密码 具有 
实现 简单 .便于 硬件 实施 .加 解密 处 理 速度 快 .没有 或 只 有 有 限 的 错误 传播 等 特点 ,因此 
在 实际 应 用 中 ,特别 是 专用 或 机 密 机 构 中 保持 着 优势 ,典型 的 应 用 领域 包括 无 线 通信 、 外 
交通 信 。 
1949 年 ,Shannon 证 明了 只 有 一 次 一 密 的 密码 体制 是 绝对 安全 的 ,这 给 序列 密码 技术 
的 研究 以 强大 的 支持 ,序列 密码 方案 的 发 展 是 模仿 一 次 一 密 系 统 的 尝试 ,或 者 说 “一 次 一 密 ” 
的 密码 方案 是 序列 密码 的 和 雏形。 oa op 
相同 的 密 钥 流 , 则 此 时 的 序列 密码 就 是 一 次 一 密 的 密码 体制 。 若 能 以 一 种 方式 产生 一 随机 
序列 ( 密 钥 流 )， eg atin det te ane Te ee 
表示 成 连续 的 符号 或 二 进 制 , 对 应 地 进行 加 密 。 
序列 密码 将 明文 消息 序列 mx 二 mma ,ms，… ,用 密 钥 流 序列 上 三 ki ,ks,…, 逐 位 加 密 , 得 密 
文 序列 c= 二 a ,co，,… ,其 中 加 密 变换 为 Ei : ci= Ei (mi)。 车 记 c 一 Ei(m) ,其 解密 变换 为 D.: 
mi 三 Di(ci)。 记 为 m= 二 Di (ec)。 
在 实用 的 序列 密码 中 ,加 密 变换 常 采 用 二 元 加 法 运算 , 即 
ci = mi Ok, 
人 一 ci 由 已 
图 2-20 便 是 一 个 二 元 加 法 流 密码 系统 的 模型 。 
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图 2-20 二 元 加 法 流 密码 系统 模型 

















图 中 ,& 为 密 钥 序 列 生成 器 的 初始 密 钥 或 称 种 子 密 钥 。 为 了 密 钥 管 理 的 方便 ,ki 一 般 
较 短 , 它 的 作用 是 控制 密 钥 序列 生成 器 生成 长 的 密 钥 流 序列 二 ,ks ，… 

恢复 明文 的 关键 是 知道 &; ,如 果 “ 黑 客 ” 知 道 了 &; ,当然 也 就 知道 了 ,因此 密码 系统 的 
安全 性 取决 于 密 钥 流 的 性 能 。 当 密 钥 流 序列 是 完全 随机 序列 时 ,该 系统 便 被 称 为 完善 保密 
系统 , 即 不 可 破 的 。 然 而 ,在 通常 的 序列 密码 中 ,加 、 解 密 用 的 密 钥 序列 是 安全 的 伪 随 机 
序列 。 

近年 来 ,序列 密码 的 理论 得 到 了 较 大 的 发 展 ,相对 而 言 ,分 组 密码 的 研究 进展 较为 缓慢 ， 
其 主要 原因 有 以 下 几 点 。 

(1) 序列 密码 的 密码 结构 较 分 组 密码 简单 。 

。，38 。 


(2) 序列 密码 有 较为 理想 的 数学 分 析 工具 ,如 频谱 理论 和 技术 .代数 等 。 

(3) 分 组 密码 的 一 个 不 足 之 处 在 于 相同 的 明文 组 可 能 对 应 相同 的 密 文 组 ,给 密码 分 析 
者 充分 利用 明文 语言 的 多 余 度 进行 分 析 提 供 了 可 能 性 ,使 得 密 文 的 串 检 验 破译 构成 了 对 分 
组 密码 的 一 种 挑战 。 

(4) 目前 大 多 数 国家 和 外 交 保 密 通信 仍然 以 序列 密码 为 主 。 


2.6.2 序列 密码 的 分 类 


按照 加 密 方式 ,序列 密码 一 般 分 为 两 类 , 即 同 步 序 列 密码 与 自 同步 序列 密码 。 
(1) 同步 序列 密码 。 同 步 序 列 密码 是 指 密 钥 的 生成 独立 于 消息 与 密 文 的 序列 密码 ,加 
om = fl(o,,K ,IV), 
z 一 gg(o 人,IV)， 
C= h(zom)s 
式 中 ,om 为 由 密 钥 K 和 初始 向 量 IV 决定 的 初始 状态 ;为 状态 转移 函数 ;g 为 密 钥 流 xz, 的 
产生 函数 ;h 为 密 钥 流 z, 与 消息 mm, 结合 产生 密 文 c, 的 输出 函数 。 
(2) 自 同步 序列 密码 。 自 同步 序列 密码 是 指 密 钥 流 输出 由 密 钥 玉 、 初 始 向 量 IV 和 此 前 
固定 长 度 的 密 文 所 决定 的 序列 密码 ,加 密 过 程 可 描述 为 
@ = (Con snl 9C11), 
z= g(o.,K ,IV), 
ct = h(z, ,mm), 
式 中 ,go 二 (csc-nti,"… ,C1) 为 初始 状态 ;K 为 密 钥 ;IV 为 初始 向 量 ;g 为 密 钥 流 z, 的 产生 
函数 ;h 为 密 钥 流 x, 与 消息 z, 结合 消息 m, 产生 密 文 c, 的 输出 函数 。 
按照 应 用 环境 的 不 同 ,序列 密码 又 可 分 为 面向 软件 的 序列 密码 与 面向 硬件 的 序列 密码 。 
面向 软件 的 序列 密码 要 求 软件 加 、 解 密 高 速率 、 高 性 能 ;而 面向 硬件 的 序列 密码 则 要 满足 内 
存 小 、 门 数 少 、 耗 能 低 等 极端 硬件 需求 。 


2.6.3 同步 流 密码 


在 同步 流 密码 中 ,由 于 zx; 三 f(k,o;) 与 明文 字符 无 关 , 因 而 密 文字 符 y; 二 es (x;) 也 不 依 
赖 于 此 前 的 明文 字符 。 因 此 ,可 将 同步 流 密码 的 加 密 器 分 成 密 钥 流 生成 器 和 加 密 变 换 器 两 
个 部 分 。 如 果 与 上 述 加 密 变换 对 应 的 解密 变换 为 六 一 ds- (yi), 则 可 给 出 同步 流 密码 的 模 
型 ,如 图 2-21 所 示 。 

同步 流 密码 的 加 密 变 换 es 可 以 有 多 种 选择 ,只 要 保证 变换 是 可 逆 的 即 可 。 实 际 使 用 的 
数字 保密 通信 系统 一 般 都 是 二 元 系统 ,因而 在 有 限 域 GF(2) 上 讨论 的 二 元 加 法 流 密码 (如 
图 2-22 所 示 ) 是 最 受 欢迎 的 流 密码 体制 ,其 加 密 变换 可 表示 为 盖 过 中居。 

一 次 一 密 密 码 是 加 法 流 密码 的 原型 。 事 实 上 ,如 果 x; 二 k&;( 即 密 钥 用 作 深 动 密 钥 流 ) 则 
加 法 流 密码 就 退化 成 一 次 一 密 密 码 。 实 际 使 用 时 ,密码 设计 者 的 最 大 愿望 是 设计 出 一 个 滚 
动 密 钥 生成 器 ,使 得 密 钥 K 经 其 扩展 成 的 密 钥 流 序列 x 具有 以 下 一 些 性 质 , 即 极 大 的 周期 、 
良好 的 统计 特性 、 抗 线性 分 析 、 抗 统计 分 析 等 。 





。 39 。 
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图 2-21 同步 流 密码 体制 模型 
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图 2-22 加 法 流 密码 体制 模型 























2.6.4 ” 密 钥 流 生成 器 


同步 流 密码 的 关键 是 密 钥 流 生成 器 。 一 般 可 将 其 看 成 是 一 个 参数 为 上 的 有 限 状态 自动 
机 ,由 一 个 输出 符号 集 Z, 一 个 状态 集 汪 、 两 个 函数 pg 和 vy 以 及 一 个 初始 状态 oo 所 组 成 ,如 
图 2-23(a) 所 示 。 状 态 转 移 函 数 p: ooi+1 ,将 当前 状态 oi 变 为 一 个 新 状态 oi+1, 输 出 函数 
少 : 0: 阅 zi ,将 当前 状态 o; 变 为 输出 符号 集中 的 一 个 元 素 =; 。 这 种 密 钥 流 生 成 器 设计 的 关键 
在 于 找 出 适当 的 状态 转移 函数 g 和 输出 函数 y, 使 得 输出 序列 = 满足 极 大 的 周期 \ 良 好 的 统 
计 特 性 、 抗 线性 分 析 和 抗 统计 分 析 等 要 求 ,并 且 要 求 在 设备 上 是 节省 的 和 容易 实现 的 。 为 了 
实现 这 一 目标 ,必须 采用 非 线性 函数 。 

由 于 非 线性 的 p 的 有 限 状 态 自动 机 理论 很 不 完善 ,相应 的 密 钥 流 生 成 器 的 分 析 工 作 受 
到 极 大 的 限制 。 而 采用 线性 的 和 非 线性 的 少时 , 却 能 够 进行 深入 的 分 析 ,并 可 以 得 到 好 的 
生成 器 。 为 方便 ,可 将 这 类 生成 器 分 成 驱动 部 分 和 非 线性 组 合 部 分 ,如 图 2-23(b) 所 示 。 了 驱 
动 部 分 控制 状态 转移 ,并 为 非 线 性 组 合 部 分 提供 统计 性 能 良好 的 序列 ;而 非 线 性 组 合 部 分 利 
用 这 些 序 列 组 合 出 满足 要 求 的 密 钥 流 序 列 。 

密 钥 流 事实 上 是 一 个 无 限 长 序列 。 由 于 一 个 有 限 状 态 机 在 确定 的 逻辑 连接 下 ,迟早 要 
进入 周期 状态 。 因 而 实际 得 到 的 密 钥 流 本 质 上 是 一 个 周期 序列 。 用 ; 表示 序列 so ,5s1，*…， 
如 果 存 在 正 整数 p ,使 得 5;_, 王 s;(i 王 1,2,…), 则 称 序列 ; 为 周期 序列 ,满足 上 式 的 最 小 正 整 
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(a) 作为 有 限 状态 自动 机 的 密 钥 流 生成 器 (b) 密 钥 流 生成 器 的 分 解 
图 2-23 同步 流 密码 密 钥 流 生成 器 



































数 p 称 为 序列 的 周期 。 

设计 流 密 码 系统 一 般 可 以 从 两 个 方面 进行 考虑 : 一 方面 是 从 系统 自身 的 复杂 性 度量 出 
发 ,如 输出 密 钥 序列 的 周期 .线性 复杂 度 随机 人 性 等 ; 另 一 方面 从 抗 已 知 攻击 出 发 ,如 线性 逼 
近 、 统 计 分 析 等 。 目 前 设计 密 钥 流 生成 器 主要 有 以 下 准则 。 

(1) 密 钥 量 足够 大 : 一 般 密 钥 长 度 为 128b 或 256b。 

(2) 周期 要 足够 长 : 一 般 为 2” 或 2”。 

(3) 线性 复杂 度 : 一 般 要 求 密 钥 序列 的 线性 复杂 度 大 于 周期 长 度 的 一 半 , 同 时 要 有 好 
的 线性 复杂 度 稳定 性 、 好 的 线性 复杂 度 曲线 等 。 

(4) 良好 的 统计 持 性 : 如 均匀 的 0、1 分 布 和 游程 分 布 。 

(5) 混淆 和 扩散 : 如 每 个 密 钥 流 比特 是 全 部 或 大 多 数 密 钥 比特 的 一 个 复杂 变换 结构 。 

(6) 组 合 函数 : 良好 的 密码 学 性 质 等 。 

上 述 设计 准则 都 是 设计 安全 流 密码 生成 器 所 必须 要 考虑 的 。 

一 般 来 说 , 流 密码 总 是 比分 组 密码 要 快 ,通常 使 用 的 代码 也 比分 组 密码 少 得 多 。 如 最 常 
用 的 流 密 码 RC4, 比 最 快 的 分 组 密码 至 少 快 两 倍 。RC4 可 以 只 用 30 行 代 码 写 成 ,而 大 多 数 
分 组 密码 则 需要 数 百 行 代码 。 


2.7 常用 的 序列 密码 算法 


2.7.1 AS 序列 密码 算法 


A5 序列 密码 算法 是 1989 年 由 法 国人 开发 ,用 于 蜂 帘 式 电话 系统 (GSM) 加 密 的 算法 ， 
它 用 于 对 从 电话 到 基站 连接 的 加 密 ,先后 开发 了 3 个 版 本 。 

1. 基本 用 法 

A5-1 算法 用 于 用 户 的 手机 到 基站 之 间 的 通信 加 密 ,通信 内 容 到 基站 后 先 解密 变 成 明 
文 ,然后 再 进行 基站 到 基站 之 间 , 以 及 基站 [FA 和 二 
到 用 户 手机 之 间 的 信息 加 密 ,完成 通信 内 容 
在 通信 过 程 的 加 密 保护 。A5 算法 的 通信 模 i ee 
式 如 图 2-24 所 示 。 
































图 2-24 A5 算法 的 通信 模式 
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1) 应 用 环节 

只 需 考察 用 户 A 到 基站 1 之 间 的 通信 内 容 的 加 、 解 密 , 中 间 消 息 的 传送 由 基站 到 基站 
之 间 的 加 密 完 成 ,而 接收 方 用 户 B 对 消息 的 加 、 解 密 与 用 户 A 到 基站 1 之 间 的 通信 完全 类 
似 ,只 不 过 用 户 B 先 解密 消息 。 

2) 基本 密 钥 Ka 

(1) 基本 密 钥 Ka : 预 置 在 SIM 卡 中 ,与 基站 1 共享 。 

(2) 生存 期 : 一 旦 植 人 SIM 卡 将 不 再 改变 。 

(3) 用 途 : 用 来 分 配 用 户 与 基站 之 间 的 会 话 密 钥 。 

3) 会 话 密 钥 KK 

(1) 产生 方式 : 每 次 会 话 时 ,基站 产生 一 个 64b 的 随机 数 。 

(2) 分 配方 式 : 利用 基本 密 钥 Ka ,使 用 其 他 密码 算法 将 K 加 密 传 给 用 户 手 机 。 

(3) 生存 期 : 仅 用 于 一 次 通话 时 间 。 

















4) 明文 处 理 
按照 每 帧 228b 分 为 若干 帧 后 逐 帧 加 密 
M= MI|M|… IM|.:, |M|= 228, 

每 帧 处 理 方式 相同 ,每 帧 的 处 理 方式 如 图 2-25 加 密 后 发 送 

过 发 送 114b 

所 示 。 接收 1140 |- _ 

5) 加 密 方式 接收 后 解密 
A5 算法 的 加 密 方式 为 图 2-25 A5 算法 的 明文 每 帧 处 理 方式 


Ex (M) = En (Mi) Ew (M;) Eu (Ms )… 

在 加 密 过 程 中 一 次 通话 使 用 一 个 会 话 密 钥 ,对 每 帧 使 用 不 同 的 帧 密 钥 。 帧 会 话 密 钥 的 
帧 序号 长 度 为 22b。 帧 会 话 密 钥 共产 生 228b 乱 数 ,实现 对 本 帧 228b 通信 数据 的 加 、 解 密 。 
明 密 文 结 合 方式 是 逐 位 模 2 加 。 一 次 通话 量 最 多 2” 帧 数据 , 约 0. 89 X 2”b。 

2. A5-1 序列 密码 算法 

A5-1 算法 的 结构 如 图 2-26 所 示 ,其 前 馈 函 数 为 

(ziyzyzs) 一 四 rz 四 zs 
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图 2-26 A5-1 算 法 结构 框图 
A5-1 算法 使 用 3 个 级 数 为 9、22 和 23 的 本 原 寄 存 器 ,这 3 个 本 原 寄存 器 的 本 原 反 馈 多 
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项 式 分 别 为 





fi(x)=r" Br*DBr DO1 
filr)=7x* Br D1 
fi(r)=r BBDBOl 
在 A5-1 算法 中 ,LFSR 的 移 位 方式 为 左 移 方式 。 各 寄存 器 的 编号 从 第 0 级 编号 到 第 
n 一 1 级 编号 。 移 存 器 的 左 移 与 右 移 , 除 移 位 方式 不 同 外 ,其 工作 原理 相同 。?7 级 左 移 LFSR 
的 结构 框图 如 图 2-27 所 示 。 
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图 2-27 A5-1 算法 的 n 级 左 移 LFSR 的 结构 框图 
































1) 算法 初始 化 
初始 化 是 利用 一 次 通话 的 会 话 密 钥 K 和 帧 序号 设 定 3 个 移 存 器 的 起 点 , 即 初始 状态 。 
A5-1 算法 的 初始 化 过 程 分 为 3 个 步骤 : 
步骤 1: 将 3 个 LFSR 的 初 态 设置 为 全 零 向 量 。 
步骤 2: 3 个 LFSR 都 规则 运动 64 次 ,每 次 运动 1 步 。 
在 第 ; 步 运动 时 ,3 个 LFSR 的 反馈 内 容 都 首先 与 密 钥 的 第 ; 比特 模 2 加 ,并 将 模 2 加 
结果 作为 LFSR 反馈 的 内 容 。 下 面 以 移 存 器 1 为 例 说 明 密 钥 参 与 过 程 , 即 
K = KuKes*Ki 
fi(x)=7r* Or* Br" BO1 








So = (xig rx To) = (0,0.° ,0); 
动作 1 步 后 的 状态 为 
Si = (zeyzzywyzo) = (0,0,°° ,hi) 
动作 2 步 后 的 状态 为 
Ss = (zi rx 9 70) = (0,05°° ,ki sks) 
动作 14 步 后 的 状态 为 
Su = (Tig rz o) = (0,0,% kis kas ,kis :kis) 
动作 15 步 后 的 状态 为 
Ss = (zig sz" sT0) = (0,03°°° skisk2 ses kus ki D kis) 
3 个 寄存 器 各 动作 64 步 , 完 成 密 钥 参与 过 程 。 
步骤 3: 3 个 LFSR 都 规则 运动 22 次 ,每 次 动作 1 步 。 在 第 i 步 动 作 时 ,3 个 LFSR 的 
反馈 内 容 都 首先 与 帧 序号 的 第 i 比特 模 2 加 ,并 将 模 2 加 的 结果 作为 LFSR 反馈 的 内 容 ; 帧 
序号 比特 的 序号 是 从 最 低位 编 到 最 高 位 。 
2) 乱 数 生成 与 加 、 解 密 
A5 算法 中 ,LFSR 的 不 规则 动作 采用 钟 控 方 式 。 钟 控 信 号 zi 取 自 LFSR-1 第 9 级 ; 钟 
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控 信 号 r* 取 自 LFSR-2 第 11 级 ; 钟 控 信 号 zs 取 自 LFSR-3 第 11 级 。 其 控制 方式 为 择 多 原 
则 , 见 表 2-11。 











表 2-11 钟 控 方 式 
LFSR-1 动 动 动 不 动 不 动 动 动 动 
LFSR-2 动 动 不 动 动 动 不 动 动 动 
LFSR-3 动 动 动 动 动 不 动 动 


























关于 加 密 : 

步骤 1: 3 个 LFSR 以 钟 控 方 式 连续 动作 100 次 ,但 不 输出 乱 数 。 

步骤 2: 3 个 LFSR 以 钟 控 方 式 连续 动作 114 次 ,在 每 次 动作 后 ,3 个 LFSR 都 将 最 高 级 
寄存 器 的 值 输出 ,这 3 个 比特 的 模 2 加 就 是 当前 时 刻 输出 的 1b 乱 数 。 

连续 动作 114 步 , 共 输出 114b 乱 数 , 用 于 对 用 户 手机 基站 传送 的 114b 数据 的 加 密 。 

加 密 方 式 为 





cG 一 Mi 中 di 一 1,2,…,114 

关于 解密 : 

步骤 1: 3 个 LFSR 以 钟 控 方式 连续 动作 100 次 ,但 不 输出 轮 数 。 

步 又 2: 3 个 LFSR 以 钟 控 方 式 连续 动作 114 次 ,在 每 次 动作 后 ,3 个 LFSR 都 将 最 高 级 
寄存 器 中 的 值 输出 ,这 3 个 比特 的 模 2 就 是 当时 时 刻 输 出 的 1b 乱 数 。 

连续 动作 114 步 , 共 输出 114b 乱 数 ,这 114b 用 于 对 基站 到 用 户 手机 传送 的 114b 数据 
的 解密 。 

解密 方式 为 

mi= cB di; i=115,116,.%…,228 


2.7.2 ZUC 序列 密码 算法 


ZUC 算法 由 中 国 科学 院 数据 保护 和 通信 安全 研究 中 心 研制 ,是 加 密 算法 128-EEA3 和 
完整 性 算法 128-EIA3 的 核心 。 这 是 第 一 个 成 为 国际 标准 的 我 国 自主 研制 的 密码 算法 , 展 
现 了 中 国 密码 行业 的 一 大 进步 。 

ZUC 算 法 的 原理 十 分 清晰 易 懂 , 有 着 流 密码 体制 的 典型 特点 。 在 流 密码 中 ,每 运行 一 
次 加 密 算法 就 会 得 到 一 个 流 密 钥 ,将 待 加 密 的 明文 按 所 需 长 度 分 组 ,之 后 用 加 密 算法 产生 的 
密 钥 流 对 明文 消息 组 分 别 进行 加 密 , 从 而 获得 相应 密 文 。ZUC 算法 的 原理 也 是 如 此 , 它 以 
128b 的 初始 密 钥 和 128b 的 初始 向 量 作为 输入 ,每 运行 一 次 就 会 输出 一 组 32b 的 密 钥 字 序 
列 。ZUC 算法 中 前 32 步 只 用 来 初始 化 ,不 会 生成 密 钥 ,并且 丢 弃 第 33 步 的 输出 ,也 就 是 由 
第 34 步 开 始 输出 密 钥 流 ,此 时 每 运行 一 次 ZUC 算法 就 会 得 到 一 个 流 密 钥 ,将 相关 明文 与 之 
异 或 即 可 得 到 相应 密 文 。 为 了 增强 算法 的 安全 性 ,ZUC 算法 一 直 有 不 同 的 更 新 版 本 问世 ， 
各 版 本 之 间 在 算法 的 初始 化 阶段 稍 有 差别 ,本 节 将 以 ZUC 算法 最 新 的 1. 6 版 本 为 例 进行 详 
细 描 述 。 

ZUC 整体 结构 如 图 2-28 所 示 , 分 为 3 个 组 成 部 分 ,分 别 是 线性 反馈 移 位 寄存 器 
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(LFSR) .比特 重组 (BR) 和 非 线性 函数 下 。 线 性 反馈 移 位 寄存 器 由 16 个 31 位 的 寄存 器 组 
成 ;比特 重组 是 一 个 过 渡 层 , 它 的 主要 工作 是 从 线性 反馈 移 位 寄存 器 的 8 个 寄存 器 单元 抽取 
128b 内 容 组 成 4 个 32b 字 ,以 供 下 层 非 线 性 函数 下 和 密 钥 输出 使 用 ; 非 线 性 函数 下 是 一 
输入 输出 都 为 32b 的 功能 函数 。 
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图 2-28 ZUC 算法 的 结构 框图 


1. 线性 反馈 移 位 寄存 器 (LFSR) 

LFSR 由 16 个 31 位 的 寄存 器 单元 (ws ,… ,sis ) 组 成 ,每 一 个 都 是 定义 在 素 域 GF(2 一 1) 
上 。LFSR 有 两 种 状态 , 即 初 始 化 状态 和 工作 状态 。 详 细 步 又 表示 如 下 。 

(1) 初始 化 状态 详细 步骤 如 下 。 

LFSRWithInitialisation Mode(u) { 

v=2 162 882 50 二 25 二 (L250 mod(2" =1)s 

si =(v+u) mod (2 —1); 

如 果 ss 一 0, 则 置 vs 二 22 一 1; 

(S819829°°°815 9516) > (S0819°°° S14 9515) 


} 
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(2) 工作 状态 详细 步骤 如 下 。 

LFSRWithWorkMode() { 

Vv 二 25515 十 217 5813 十 221810 十 2254 十 (1 十 2 )so mod(23 一 1); 

如 果 ss 一 0, 则 置 se 一 232 一 1; 

S19529°°°515 ，516 ) (So,519°°°814 515 ) 

} 

2. 比特 重组 (BR) 

比特 重组 是 一 个 过 渡 层 , 它 的 主要 任务 是 从 LFSR 的 8 个 寄存 器 单元 So ,S: ,Sis,S，， 
So,Su,Sus 和 Sas 抽 取 128b 内 容 组 成 4 个 32b 的 字 Xo ,Xi ,Xs 和 Xs ,以 供 下 层 非 线性 函数 
下 和 密 钥 输 出 使 用 。 详 细 步 又 如 下 。 

BitReconstruction(){ 

Ko = ss | S14L 3 

Xi 一 sar | son; 

X2 一 sr | ssas 

Xs 一 szr | son; 


1 
了 


3. 非 线性 函数 下 
非 线性 函数 下 有 两 个 32 位 的 存储 单元 Ri,R, ,输入 为 Xu,Xi,X, ,输出 为 32 位 的 字 
详细 步 又 如 下 。 
P(X XR 
W=(X, DBR) EER;; 
Wi=R, EHX; 
W:=R, HX;; 
Ri=S(Li (Wi | Wzn)); 
R,=S(L, (Ws || Wan)). 
} 
4. ZUC 密 钥 封 装 
LFSR 的 寄存 器 单元 S;= 二 ki ‖ di eiv;:(0 志 i 过 15), 每 个 S; 含 8b key、8bIV.、15bD,S; 长 
度 为 8 十 8 十 15 二 31b。 其 中 为 128b 的 初始 密 钥 ,iv 为 128b 的 初始 向 量 ,D 为 已 知 的 240b 
的 整 型 常量 字符 串 。k、iv.D 都 分 别 表示 成 16 个 子 串 级 联 的 形式 ,一 如 ‖… | As iv 二 ivo 
上 上-… ivis、D==qdo | … qs,D 的 16 个 已 知 子 串 表示 如 下 。 
do=100010011010111; 
di=010011010111100; 
心 一 110001001101011。 
ds 一 001001101011110。 
ds=101011110001001; 
ds =011010111100010; 
ds =111000100110101; 
d; =000100110101111; 
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ds 王 100110101111000。， 
ds 二 010111100010011， 
dyw=110101111000100; 
du=001101011110001; 
diz 王 101111000100110。， 
dis=011110001001101; 
du=111100010011010;, 
dis=100011110101100; 

ZUC 的 运行 过 程 分 为 初始 化 阶段 和 工作 阶段 。 

1) 初始 化 阶段 

首先 用 密 钥 重 载 方法 将 LFSR 进行 初始 状态 载 入 ,Ri 、R, 也 初始 化 为 全 0。 初 始 化 阶 

段 会 将 下 面 的 操作 运行 32 轮 。 

(1) Bitreorganization(); 

(2) W=F(Xo, Xi,X,); 

(3) LFSRWithInitialisation Mode( W>>1); 

2) 工作 阶段 

工作 阶段 需要 先 将 下 面 的 操作 运行 一 轮 。 

(1) Bitreorganization(); 

(2) F(Xo, Xi, X); 

(3) LFSRWithWorkMode(); 

然后 就 可 以 生成 密 钥 流 了 ,将 下 面 的 操作 运行 一 次 就 会 生成 一 个 32b 密 钥 Z。 

(1) Bitreorganization(); 

(2) Z=F(X,o, Xi, X:)DX,; 

(3) LFSRWithWorkMode() 。 


小 结 


本 章 首先 介绍 了 密码 学 的 基本 概念 ,并 简单 介绍 了 经 典 密 码 体制 中 单 表 代 换 密码 、 多 表 
代 换 密码 和 多 字母 代 换 密码 。 然 后 重点 介绍 了 对 称 密码 体制 。 

对 称 密 码 体制 根据 对 明文 加 密 方式 的 不 同 而 分 为 分 组 密码 和 序列 密码 。 分 组 密码 按 一 
定 长 度 对 明文 进行 分 组 ,然后 以 组 为 单位 进行 加 、 解 密 ; 序 列 密码 则 不 进行 分 组 ,而 是 按 位 进 
行 加 、 解 密 。 数 据 加 密 标准 DES 是 分 组 长 度 为 64b 的 分 组 密码 算法 , 密 钥 长 度 也 是 64b, 其 
中 每 8b 有 一 位 奇偶 校 验 位 ,因此 有 效 密 钥 长 度 为 56b, 所 生成 的 密 文 也 是 64b。DES 算法 
是 公开 的 ,其 安全 性 依赖 于 密 钥 的 保密 程度 。 高 级 加 密 标准 AES 是 一 个 迭代 分 组 密码 ,其 
分 组 长 度 和 密 钥 长 度 都 可 以 改变 ,分 组 长 度 和 密 钥 长 度 可 以 独立 地 设 定 为 128b、192b 或 
者 256b。 

最 后 ,简单 介绍 了 序列 密码 的 基本 思想 ,序列 密码 是 一 次 只 对 明文 消息 的 单个 字符 进行 
加 、 解 密 变换 ,具有 算法 实现 简单 、 速 度 快 、 错 误 传播 少 等 特点 。 男 外 ,针对 常用 的 序列 密码 
算法 进行 了 详细 的 描述 ,如 A5、ZUC 序列 密码 算法 。 
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习 题 2 


1. 概念 解释 : 分 组 密码 、 流 密码 ,对称 密 码 、 非 对 称 密码 。 

2. 设 a 一 z 的 编号 为 1 一 26 ,空格 为 27, 采 用 凯撒 (Kaesar) 密 码 算法 为 C= 二 kM 十 ks, 取 
ki 二 3,ks 二 5,M 二 Henan Polytechnic University, 计 算 密 文 C。 

3. 设 a~z 的 编号 为 1 一 26 ,空格 为 27, 采 用 Vigenere 方案 ,已 知 密 钥 字 为 dog, 给 出 明 
文 : wearediscoveredsaveyourself , 找 出 对 应 的 密 文 。 

4. 编制 一 个 DES 算法 , 设 密 钥 为 SECURITY ,明文 NETWORK INFORMATION 
SECURITY ,计算 密 文 ,并 列 出 每 一 轮 的 中 间 结 果 。 

5. AES 算法 采用 什么 结构 ? 与 DES 算法 结构 有 何 区 别 ? 

6. 如 果 在 8b 的 CFB 方式 下 密 文字 符 的 传输 中 发 生 lb 的 差错 ,这 个 差错 会 传播 多 远 ? 

7. 描述 流 密码 的 密 钥 生 成 过 程 。 
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第 3 章 单 向 散 列 函数 


本 章 导 读 : 

随 着 以 Internet 为 基础 的 电子 商务 技术 的 迅猛 发 展 ,以 公 钥 密码 术 、 数 字 签 名 等 为 代表 
的 加 密 安 全 技术 已 成 为 研究 的 热点 。 单 向 散 列 函数 是 数字 签名 中 的 一 个 关键 环节 ,可 以 大 
大 缩短 签名 时 间 并 提高 安全 性 。 另 外 ,在 消息 完整 性 检测 、 内 存 的 散布 分 配 、 操 作 系统 中 账 
号 口令 的 安全 存储 中 , 单 向 散 列子 数 也 有 重要 应 用 。 


3.1 单 向 散 列 函数 概述 


单 向 散 列 函 数 (Hash Function ,又 称 哈 希 函 数 .杂凑 函数 ) 是 将 任意 长 度 的 消息 M 映射 

成 一 个 固定 长 度 散 列 值 hn ( 设 长 度 为 m) 的 函数 五 , 即 
h= HM) 

散 列 函数 要 具有 单 向 性 , 则 必须 满足 以 下 特性 。 

。 给 定 M, 很 容易 计算 h。 

。 给 定 有 ,根据 五 COM) 一 疡 反 推 M 很 难 。 

。 给 定 M, 要 找到 另 一 个 消息 M' 并 满足 互 CM)= 互 C(M') 很 难 。 

在 某 些 应 用 中 , 单 向 散 列 函数 还 要 满足 抗 磁 撞 (Collision) 的 条 件 : 要 找到 两 个 随机 的 
消息 M 和 M’, 使 电 (M)= 二 HCM') 很 难 。 

在 实际 中 , 单 向 散 列 函 数 是 建立 在 压缩 函数 之 上 的 ,如 图 3-1 所 示 。 


河 息 分 级 1 | ”消息 分 组? | 


压缩 压缩 
函数 函数 


图 3-1 单 向 散 列 函数 的 工作 模式 




















函数 值 














给 定 一 任意 长 度 的 消息 输入 , 单 向 函数 输出 长 度 为 m 的 散 列 值 。 压 缩 函数 的 输入 是 消 
息 分 组 和 前 一 分 组 的 输出 (对 第 一 个 压缩 函数 ,其 输入 为 消息 分 组 1 和 初始 化 向 量 IV) , 输 
出 是 到 该 点 的 所 有 分 组 的 散 列 , 即 分 组 M; 的 散 列 值 为 

hi = f (Mi;shi) 

该 散 列 值 和 下 一 轮 的 消息 分 组 一 起 作为 压缩 函数 下 一 轮 的 输入 。 最 后 一 个 分 组 的 散 列 
就 是 整个 消息 的 散 列 。 

单 向 散 列 函 数 是 从 全 体 消 息 集合 到 一 个 具有 固定 长 度 的 消息 摘要 的 变换 ,可 分 为 两 类 ， 
即 带 密 钥 的 单 向 散 列 函数 和 不 带 密 钥 的 单 向 散 列 函 数 。 带 密 钥 的 单 向 散 列 函 数 可 用 于 认 
证 、 密 钥 共 享 和 软件 保护 等 方面 。 
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3.2 MDS5 算法 


3:2. 和 1 “算法 


MD(Message Digest) 表 示 消 息 摘要 ,MD5 是 MD4 的 改进 版 , 它 是 RSA 公 钥 密码 算法 
的 首位 发 明 人 Ron Rivest 设计 的 。 该 算法 对 输入 的 任意 长 度 消息 产生 128b 长 度 的 散 列 值 
或 称 消息 摘要 。MD5 算法 如 图 3-2 所 示 。 
由 图 3-2 可 知 ,MD5 算法 包括 以 下 5 个 步骤 。 
填充 位 ”消息 长 度 (K mod 259) 


LxX512b=NX32b 
Kbit 











消息 100…0 







































































512b 512b 512b 
加 六 | 和 Yi 
人 人 人 
CV CV 
IV 一 一 不 os fF7 Hus 一 Aps 片 一 一 128b 消 息 摘要 
128 128 128 


图 3-2 MD5 算法 


1. 附加 填充 位 
首先 填充 消息 ,使 其 长 度 为 一 个 比 512 的 倍数 小 64b 的 数 。 填 充 方法 : 在 消息 后 面 填 
充 一 位 1 ,然后 填充 所 需 数量 的 0。 填充 位 的 位 数 为 1 一 512。 
2. 附加 长 度 
将 原 消 息 长 度 的 64b 表示 附加 在 填充 后 的 消息 后 面 。 当 原 消 息 长 度 大 于 2%* 时 ,用 消息 
长 度 mod 2%“ 填 充 。 这 时 ,消息 长 度 恰好 是 512 的 整数 倍 。 令 ML[0~N 一 1] 为 填充 后 消息 
的 各 个 字 ( 每 字 为 32b) ,N 是 16 的 倍数 。 
3. 初始 化 MD 缓冲 区 
初始 化 用 于 计算 消息 摘要 的 128b 缓冲 区 。 这 个 缓冲 区 由 4 个 32b 寄存 器 A、B.C.D 
表示 。 寄 存 器 的 初始 化 值 为 ( 按 低 位 字 节 在 前 的 顺序 存放 ) 
A:01 23 45 67 
B:89 ab cd ef 
C:fe dc ba 98 
D:76 54 32 10 
4. 按 512b 的 分 组 处 理 输入 消息 
这 一 步 为 MD5 的 主 循环 ,包括 4 轮 , 如 图 3-3 所 示 。 每 个 循环 都 以 当前 正在 处 理 的 
512b 分 组 Y。 和 128b 缓冲 值 ABCD 为 输入 ,然后 更 新 缓冲 内 容 。 
。 50 。 
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图 3-3 单个 512b 分 组 的 MD5 主 循环 处 理 


在 图 3-3 中 ,4 轮 的 操作 类 似 , 每 一 轮 进行 16 次 操作 。 各 轮 的 操作 过 程 如 图 3-4 所 示 。 
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图 3-4 MD5 某 一 轮 的 执行 过 程 


4 轮 操 作 的 不 同 之 处 在 于 每 轮 使 用 的 非 线性 函数 不 同 。 在 第 一 轮 操 作 之 前 ,首先 把 A、B、 
CD 复制 到 另外 的 变量 a、b、cd 中 。 这 4 个 非 线 性 函数 分 别 为 (其 输入 输出 均 为 32b 字 ) 
F(XyY ZY = CR NAY) YU KAZ) 
XYZ = NZ VAY WN CZ 
H(X,Y,Z)= XBY@Z 
I(X,Y,Z)=Y@(XV (~2)) 
式 中 ,人 表示 按 位 与 ;V 表示 按 位 或 ;一 表示 按 位 反 ; 申 表示 按 位 异 或 。 
此 外 ,由 图 3-4 可 知 ,这 一 步 中 还 用 到 了 一 个 有 64 个 元 素 的 表 T[1~64],T[i]==2*X 
abs(sin(7)) ,i 的 单位 为 rad。 
根据 以 上 描述 ,将 这 一 步骤 的 处 理 过 程 归纳 如 下 。 


for i=0 to N/16-1 do /x 每 次 循环 处 理 16 个 字 , 即 512b 的 消息 分 组 * / 
/* 把 第 并 个 字 块 (512b) 分 成 16 个 32b 子 分 组 复制 到 XxX 中 x*/ 
for j=0 to15do 
Set x[j] toM1x*16+j] 
end /x*j 循 环 */ 
/* 把 A 存 为 AA,B 存 为 BB,C 存 为 cc,D 存 为 DDx/ 
AA=A 
BB=B 
OC=C 
DD=D 
/x 第 一 轮 x/ 
/* 令 [abcd k s 表示 操作 


大 


a=b+ ((atF(b,c,d)+xKI+T{il)<<<s) 

其 中 ,Y<<<s 表示 Y 循环 左 移 s 位 x*/ 
/* 完成 下 列 16 个 操作 * / 
[aBcpD 07 了 [pspc 1 12 2] [cB 2 17 3] [BcpA 3 22 4 
[aBcpD 4 7 5 [pac 5 12 6 [cB 6 17 7 [scpA 7 22 8] 
[aBcpD 8 7 9] [paBc 9 12 10] [cpaB 10 17 11] [BcpA 11 22 12] 
[aBcD 12 7 13] [paBc 13 12 14] [cpaB 14 17 15] [BcpA 15 22 16] 
/* 第 二 轮 * / 
/* 令 [abcd k s 让 表 示 操 作 

a=b+ ((at+G(b,c,d)+x 邓 K+[il)<<<s)*/ 
/x* 完成 下 列 16 个 操作 * / 
[apcp 1 5 17] [pec 6 
[agcp 5 5 21] [pagc 10 
[aBcD 9 5 25] [paBgc 14 
[aBcD 13 5 29] [pagc 2 
/# 第 三 轮 * / 
/* 令 [abcd k s 表 示 操 作 

a=b+ ((at+H(b,c,d)+x{ kJ+Til)<<<s)*/ 
/* 完成 以 下 16 个 操作 * / 
[aBcD 5 4 33] [pagc 8 11 34] [cpaB 11 16 35] [BcDA 14 23 36] 
[aBcD 1 4 37] [pagc 4 11 38] [cpaB 7 16 39] [BcpA 10 23 40] 
[aBcD 13 4 41] [pagc 0 11 42] [cpaB 3 16 43] [BcpA 6 23 44] 
[aBcD 9 4 45] [pagc12 11 46] [cpaB 15 16 47] [Bcpa 2 23 48] 
/# 第 四 轮 * / 
/* 令 [Labcd k st 表示 操作 

a=b+ ((atI(b,c,d)+ 邓 KJ+T[il)<<<s) */ 
/* 完成 以 下 16 个 操作 * / 


18] [cpaB 11 14 19] [Bcpa 0 20 20] 
22] [cpaB 15 14 23] [BcpA 4 20 24] 
26] [cpaB 3 14 27] [BcpA 8 20 28] 
30] [cpaB 7 14 31] [BcpA 12 20 32] 


WOW 


[aBcD 0 6 49] [paBc 7 10 50] [cpaB14 15 51] [Bcpa 5 21 52] 
[aBcD 12 6 53] [paBC 3 10 54] [cpaB 10 15 55] [Bcpa 1 21 56] 
[aBcpD 8 6 57] [paBc15 10 58] [cpaB 6 15 59] [Bcpa 13 21 60] 
[aBcp 4 6 61] [paBcll 10 62] [cpaB 2 15 63] [Boa 9 21 64] 
A=A+AA 

B=B+BB 

C=C+CC 

D=D+ DD 

end /x* 并 循环 * / 

5. 输出 


由 A、B.C.D 这 4 个 寄存 器 的 输出 按 低位 字 节 在 前 的 顺序 ( 即 以 A 的 低 字 节 开始 \D 的 
高 字 节 结束 ) 得 到 128b 的 消息 摘要 。 

以 上 就 是 对 MD5 算法 的 描述 。MD5 算法 的 运算 均 为 基本 运算 ,比较 容易 实现 有 旦 速度 
很 快 ,从 网 上 可 以 找到 实现 MD5 的 源 代码 。 


3.2.2 举例 


以 求 字符 串 "abe" 的 MD5 散 列 值 为 例 来 说 明 上 面 描述 的 过 程 。abc" 的 二 进 制 表示 为 
到 2 


01100001 01100010 01100011 。 
1. 填充 消息 
消息 长 24, 先 填充 1 位 1, 然 后 填充 423 位 0, 再 用 消息 长 24, 即 0x00000000 00000018 
填充 , 则 有 
ML[L0O]=61626380  M[1]=00000000  M[2]=00000000 MI[L3]==00000000 
MI[4]=00000000  M[5]=00000000  M[6]=00000000  M[7]==00000000 
M[L8]=00000000  M[L9]=00000000  M[10]==00000000 M[11]==00000000 
ML[L12]==00000000 M[13]==00000000 M[14]==00000000 M[15]==00000018 
2. 初始 化 
A;: 0 ‘23 45 ‘67 
B:89 ab cd ef 
C:fe dc ba 98 
Di78 54 32 mW 
3. 主 循环 
利用 3. 2. 1 小节 中 描述 的 处 理 过 程 对 字 块 1( 本 例 只 有 一 个 字 块 ) 进 行 处 理 。 变 量 a、b、 
cd 每 一 次 计算 后 的 中 间 值 不 再 详细 列 出 。 
4. 输出 
消息 摘要 二 90015098 3cd24fb0 d6963f7d 28el7{72 





3.3 SHA-1 算法 


3.3.1 算法 


SHA 是 美国 NIST 和 NSA 共同 设计 的 安全 散 列 算法 (Secure Hash Algorithm) ,用 于 
数字 签名 标准 DSSCDigital Signature Standard) 。SHA 的 修改 版 SHA-1 于 1995 年 作为 美 
国联 邦 信 息 处 理 标 准 公告 (FIPS PUB 180-1) 发布 。 目 前 ,SHA-l1 与 MD5 是 应 用 最 广泛 的 
两 个 算法 。 

SHA-1 产生 消息 摘要 的 过 程 类 似 MD5 ,如 图 3-5 所 示 。 

SHA-1 的 输入 为 长 度 小 于 2 位 的 消息 ,输出 为 160b(20B) 的 消息 摘要 。 具 体 过 程 
如 下 。 

1. 填充 消息 

首先 将 消息 填充 为 512b 的 整数 倍 ,填充 方法 和 MD5 完全 相同 : 先 填充 一 个 1, 然 后 填 
充 一 定数 量 的 0, 使 其 长 度 比 512 的 倍数 少 64b; 接 下 来 用 原 消息 长 度 的 64b 表示 填充 。 这 
样 ,消息 长 度 就 成 为 512 的 整数 倍 。 以 Mo ,Mi ,…,M 表 示 填 充 后 消息 的 各 个 字 块 (每 字 块 
为 16 个 32b 字 )。 

2. 初始 化 缓冲 区 

在 运算 过 程 中 ,SHA-1 要 用 到 两 个 缓冲 区 ,两 个 缓冲 区 均 有 5 个 32b 的 寄存 器 。 第 一 
个 缓冲 区 标记 为 A、B.C、.D、E; 第 二 个 缓冲 区 标记 为 Ho, Hi ,日 ;, Hs, 晶 ,。 此 外 ,运算 过 程 
中 还 用 到 一 个 标记 为 Wo ,Wi ,…,Wr 的 80 个 32b 字 序 列 和 一 个 单字 的 缓冲 区 TEMP。 在 
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填充 位 ”消息 长 度 (K mod 2%) 
I Lx512b=NX32b 
消息 100…0 
512b 512b 512b 
mn | 本 
人 人 入 
CV CV 
Vz Hsua [7 HsHa 7 Hsna 一 | 160b 消 息 摘要 
160 160 160 
图 3-5 SHA-1 算法 
运算 之 前 ,初始 化 {H;} 
H, = x 6 7 #4 5 2 3830 1 
万 = x EE FE TCDA B89 
H, = x 9 8 BA DCFE 
万 : = xl0O3 25 4 7 
H, = x 写 RD 2 和 EL Fo 


3. 按 512b 的 分 组 处 理 输入 消息 
SHA-1 运算 主 循环 包括 4 轮 , 每 轮 20 次 操作 。SHA-1 用 到 一 个 逻辑 函数 序列 f。， 
用 ,… ,fr。 每 个 逻辑 函数 的 输入 为 3 个 32b 字 ,输出 为 一 个 32b 字 。 定 义 如 下 (B、C.D 均 


为 32b 字 )。 
f.(B,C.D) 
(BICIDY 
FA(BGC DY 
F(tBIC DY 


其 中 ,运算 符 的 定义 与 3.1 节 中 MD5 运算 中 的 相同 。 
SHA-1 运算 中 还 用 到 了 常数 字 序 列 Ko ,Ki ,…， 


K, 
K, 
K, 
K, 


(BAOV (~BAD) 


BO@OCOBD 
(BAC)V (BAD) 


一 B 申 CC 由 D 


DSS5AS279999 
0x6ED9EBAL 
0x SF1BBCDGC 
0xCA62C1D6 


SHA-1 算 法 按 以 下 步骤 处 理 每 个 字 块 M; 。 
二 把 M.; 分 为 16 个 字 Wo ,Wi 5 ,其 中 ,W。 为 最 左边 的 字 。 


《27 for 


let 


t=16 
W,= (Ws 


to 79 do 
Ws 


Wu 








(3) let A=H, ,B= Hi ,C= H;,D=H;,E=H, 


(4) for t=0 to 


。54 。 


79 do 


(0 委 上 魏 19) 
(20 委 上 魏 39) 
(40 委 上 委 59) 
(60 1 79) 


V (CAD) 


Ks ,其 值 为 

(0<t<19) 
(20 <t< 39) 
(40 +t<59) 
(60 二 上 过 79) 


Wn <l 


TEMP= (A<<<5)+f.(B,C,D)+E+W,+K, 
E=D;D=C;C=(B<<<30);B=A;A= TEMP 
(5) let Ho=Ho+A; Hi=Hi+B;H;=H;,+C;Hs=Hs+D;H,=H,+E 
4. 输出 
在 处 理 完 M, 后 ,160b 的 消息 摘要 为 H。、H1、H; ,日 ;、H 级 联 的 结果 。 


3.3.2 举例 


以 求 字 符 串 "abc" 的 SHA-1 散 列 值 为 例 来 说 明 上 面 描述 的 过 程 ."abc" 的 二 进 制 表示 为 
01100001 01100010 01100011。 


1. 填充 消息 
消息 长 24, 先 填充 1 位 1, 然 后 填充 423 位 0, 再 用 消息 长 24, 即 0x00000000 000000 18 
填充 。 
2. 初始 化 
H。 = 0x6745 2301 
H1 = 0xEFCDAB89 
H; = 0x98BADCFE 
H; = 0x10325476 
H, = 0xC3D2EIF0 
3. 主 循环 


处 理 消息 字 块 1( 本 例 中 只 有 1 个 字 块 ) ,分 成 16 个 字 , 即 

W[0]=61626380 WI[1]=00000000 W[2]=00000000 W[3]==00000000 

W[4]J]=00000000  W[5]==00000000 WI[6]==00000000 W[7]==00000000 

三 [8]=00000000  W[L9]=00000000 WI[L10]==00000000 W[11]==00000000 

WI[12]=00000000 WI[13]=00000000 W[14]=00000000 W[15]=000000018 

然后 根据 3. 3. 1 小 节 中 描述 的 处 理 过 程 计算 ,其 中 ,循环 “for t==0 to 79” 中 ,各 步 A、 
B.C、D.E 的 值 如 下 : 

A B © D E 


t=06 0 116FC33 67452301 7BF36AE2 98BADCFE 10325476 
t=1s 8 990536D 0126FC33 59D148C0 7BF36AE2 98BADCFE 
t=2: A 1390F08 8990536D C045BFOC 59D148C0 7BF36AE2 
t= C DD8E11B Al390F08 626414DB C045BFOC 59D148C0 
t=4: C FD499DE CDD8E11B 284E43C2 626414DB CoO45BFOC 
t=5: 3 FC7CA40 CFD499DE F3763846 284E43C2 626414DB 
t=63:9 93E30C1 3FC7CA40  B3F52677 F3763846 284E43C2 
t= B8C07D4 993E30C1 OFF1F290 B3F52677 F3763846 
t=8: 4 B6AE328 9E8C07D4 664F8C30 OFF1F290 B3F52677 
t=0w8 351F929 4B6AE328 27A301F5 664F8C30 OFF1F290 
t=10: F BDA9E89 8351F929 12DAB8CA 27A301F5 664F8C30 
t 一 11:6 3188FE4 FBDA9E89 60D47E4A 12DAB8CA 27A301F5 


t=12: 
t=13:; 
t=14: 
t 一 15 : 
t=16: 
t=17s 
t=18: 
t=19; 
ti 一 20， 
t 一 2]1， 
t 一 22， 
t=23: 
t=24; 
t=25; 
t=26: 
t=27; 
t=28: 
t 一 29， 
t=30: 
t=31: 
t=32: 
t= 33; 
t=34: 
t=35: 
t=36: 
t=37; 
t= .38 
t=39: 
t=40: 
t=41: 
t=42: 
t=43: 
t=44: 
t=45: 
t=46: 
t=47: 
t=48: 
t=49: 
t=50: 
。56 。 


607B664 
128F695 
96BEE77 
0BDD62F 
E925823 
2AA6728 
C64901D 
D9E1D7D 
A37BOCA 
3A23BFC 
1283486 
541F12D 
7567DC6 
8413BA4 
E35FBD5 
AA84D97 
370B 52E 
5F6AF5D 
267B407 
B845D33 
46FAAOA 
COEBC11 
1796AD4 
CBBBOCB 
Fl1lFD8 
C63973F 
C986405 
2DE1CBA 
C87DEDF 
70A0D5C 
F193DC5 
E1B1AAF 
OF28E09 
C51E1F2 
01B846C 
EADO02CA 
AF39337 
20731C5 
41DB2CE 


63188FE4 
4607B664 
9128F695 
196BEE77 
20BDD62F 
4E925823 
82AA6728 
DC64901D 
FD9E1D7D 
1A37BOCA 
33A23BFC 
21283486 
D541F12D 
C7567DC6 
48413BA4 
BE35FBD5 
4AA84D97 
8370B52E 
C5FBAF5D 
1267B407 
3B845D33 
046FAAOA 
2C0OEBC11 
21796AD4 
DCBBBOCB 
OF511FD8 
DC63973F 
4C986405 
32DE1CDA 
FC87DEDF 
970A0D5C 
7F193DC5 
EelBIAAF 
40F28E09 
1C51E1F2 
A0Ol1B846C 
BEADO2CA 
BAF 39337 
120731C5 


7EF6A7A2 
18C623F9 
3181ED99 
644A3DA5 
C65AFB9D 
C82f758B 
D3A49608 
20AA99CA 
77192407 
7F67875F 
868DEC32 
0CE88EFF 
884AOD21 
75507C4B 
B1D59F71 
12104EE9 
6F8D7EF5 
D2AA1365 
AODC2D4B 
7I7EEBD? 
C499ED01 
CEE1174C 
8116EA82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
F718E5CF 
53261901 
8CD7872E 
FF21F7B7 
25C28357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806E11B 
AFAB40B2 
EEBCE4CD 


60D47E4A 
7EF6A7A2 
18C623F9 
1181ED99 
644A3DA5 
C65AFB9D 
C82F758B 
D3A49608 
20AA99CA 
77192407 
7F67875F 
868DEC32 
OCE88EFF 
884AOD21 
75507C4B 
B1D59F71 
12104EE9 
6F8D7EF5 
D2AA1365 
A0DC2D4B 
717EEBD7 
C499ED0O1 
CEE174C 
811BEA82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
F718E5CP 
53261901 
8CB7872E 
FF21F7B7 
25C28357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806E11B 
AFAB40B2 


12DAB8CA 
60D47E4A 
7EF6A7A2 
18C623F9 
1181ED99 
644A3DA5 
C65AFD9D 
C82F758B 
D3A49608 
20AA99CA 
77192407 
7F67875F 
868DEC32 
OCE88EFF 
884A0D21 
75507C4D 
B1D59F71 
12104EE9 
6F8D7EF5 
D2AA1365 
A0DC2D4B 
717EEBD7 
C499ED01 
CEE1174C 
811BEA82 
4B03AF04 
085E5AB5 
F72EEC32 
03D447F6 
F718E5CF 
53261901 
8CB7872E 
FF21F7B7 
25C28357 
5FC64F71 
FB86C6AB 
503CA382 
8714787C 
2806E11B 


t=51: 
t=52: 
t=53s 
t=54: 
t 一 55 : 
t=56; 
t=573 
t=58; 
t=59: 
t=60: 
t=61: 
t 一 62， 
t=63: 
t=64: 
t=65: 
t=66: 
t=67: 
t=68: 
t 一 69， 
t=70; 
t=71: 
t=72: 
t=73: 
t=74: 
t 一 75， 
t=76: 
t 一 77， 
t 一 78， 
t=79; 


mm No 


a oa oo 


4 


847AD66 
490436D 
7E9F1D8 
B71F76D 
E6456AF 
846093F 
262FF50 
9D785FD 
FE52DE5A 
756C147 
48C9CB2 
66C020B 
B61C9E1 
9DFA7AC 
01655F9 
C3DF2B4 
8DD4D2B 
97093C0 
F2588C2 
199F8C7 
9859DE7 
DB42DE4 
1793F6F 
EE76897 
3F7DAB7 
079B7D9 
60D21CC 
738D5E1 
2541B35 


641DB2CE 
3847AD66 
E490436D 
27E9F1D8 
7B71F76D 
5E6456AF 
C846093F 
D262FF50 
09D785FD 
3F52DE5A 
D756C147 
548C9CB2 
B66C020B 
6B61C9E1 
19DFA7AC 
101655F9 
0C3DF2B4 
78DD4D2B 
497093C0 
3F2588C2 
C1l99F8C7 
39859DE7 
EDB42DE4 
11793F6F 
5EE76897 
63F7DAB7 
A079B7D9 
860D21CC 
5738D5E1 


字 块 1 处 理 完 后 , {HH;} 的 值 为 
Ho=67452301+42541B35=A9993E36 


Hi=EFCDAB891 
H;:=98 BADCEE 





4481CC71 
99076CB3 
8E11EB59 
792410DB 
09FA7C76 
5EDC7DDB 
D79915AB 
F211824F 
3498BFD4 
4275E17F 
8FD4B796 
F5D5B051 
9523272C 
ED9B0082 
5ADB7278 
0677E9EB 
4405957E 
030F7CAD 
DE37534A 
125C24F0 
8FC96230 
F0667E31 
CE616779 
3B6D0B79 
C45E4FDB 
D7B9DA25 
D8FDF6AD 
681E6DF6 
21834873 


F5738D5El1=4706816A 
F21834873=BA3E2571 


Hs=10325476+681E6DF6=7850C26C 
Hi=C3D2EIF0TD8FDF6AD=9CD0D89D 


4. 输出 
消息 摘要 . A9993E36 4706816A BA3E2571 


3.3.3 SHA-1 与 MDS 的 比较 


SHA-1 与 MD5 的 比较 如 表 3-1 所 示 。 


7850C26C 


EEBCE4CD AFAB40B2 
4481CC71 EEBCE4CD 
99076CB3 4481CC71 
8E11EB59 99076CB3 
792410DB 8E11EB59 
09FA7C76 792410DB 
5EDC7DDB 09FA7C76 
D79915AB 5EDC7DDB 
F211824F D79915AB 
3498BFD4 F211824F 
4275E17F 3498BFD4 
8FD4B796 4275E17F 
FE5D5B051 8FD4B796 
9523272C FE5D5B051 
D9B0082 9523272C 
5AD87278 ED9B0082 
0677E9EB 5AD87278 
4405957E 0677E9EB 
030F7CAD 4405957E 
DE37534A 030F7CAD 
125C24F0 DE37534A 
8FC96230 125C24F0 
F0667E31 8FC96230 
CE616779 F0667E31 
3B6DOB79 CE616779 
C45E4FDB 3B6D0B79 
D7B99A25 C45E4FDB 
D8FDF6AD D7B9DA25 
681E6DF6 D8FDF6AD 
9CD0D89D 


二 站 


表 3-1 SHA-1 与 MD5 的 比较 


























特 征 项 SHA-1 MD5 
Hash 值 长 度 160b 128b 
分 组 处 理 长 度 512b 512b 
步 数 80(4X 20) 64(4X16) 
最 大 消息 长 度 <2%*b 不 限 
非 线 性 函数 个 数 3( 第 2.4 轮 相同 ) 4 
常数 个 数 4 64 








根据 各 项 特征 ,简要 地 说 明 它们 之 间 的 不 同 。 

(1) 安全 性 。SHA-1 所 产生 的 摘要 较 MD5 长 32b。 若 两 种 散 列 函数 在 结构 上 没有 任 
何 问题 ,SHA-1 比 MD5 更 安全 。 

(2) 速度 。 两 种 方法 都 考虑 了 以 32b 处 理 器 为 基础 的 系统 结构 ,但 SHA-1 的 运算 步 又 
较 MD5 多 了 16 步 ,而 且 SHA-1 记录 单元 的 长 度 比 MD5 多 了 32b。 因 此 ,若是 以 硬件 来 实 
现 SHA-1, 其 速度 大 约 比 MD5 慢 25%。 

(3) 简易 性 。 两 种 方法 都 相当 简单 ,在 实现 上 不 需要 很 复杂 的 程序 或 是 大 量 的 存储 空 
间 , 然 而 总 体 上 来 讲 ,SHA-1 每 一 步 的 操作 都 比 MD5 简单 。 


3.4 ”SM3 密码 杂凑 算法 


SM3 密码 杂凑 算法 适用 于 商用 密码 应 用 中 的 数字 签名 和 验证 ,消息 认证 码 的 生成 与 验 
证 以 及 随机 数 的 生成 ,可 满足 多 种 密码 应 用 的 安全 需求 。 此 算法 对 输入 长 度 二 2 的 比特 消 
息 ,经 过 填充 和 迭代 压缩 ,生成 长 度 为 256b 的 杂凑 值 , 其 中 使 用 了 蜡 或 、 模 、 模 加 、 移 位 .与 、 
或 . 非 运 算 , 由 填充 、 迭 代 过 程 、 消 息 扩展 和 压缩 函数 等 构成 。 

1. 符号 

ABC.D.EF.G、H: 8 个 字 寄 存 器 或 它们 的 值 的 串联 。 

B® : 第 i 个 消息 分 组 。 

CF: 压缩 函数 。 

FF;: 布尔 函数 , 随 j 的 变化 取 不 同 的 表达 式 。 

GGi : 布尔 函数 , 随 j 的 变化 取 不 同 的 表达 式 。 

IV: 初始 值 , 用 于 确定 压缩 函数 寄存 器 的 初 态 。 

Po: 压缩 函数 中 的 置换 函数 。 

Pi: 消息 扩展 中 的 置换 函数 。 

T;: 常量 , 随 j 的 变化 取 不 同 的 值 。 

m: 消息 。 

m : 填充 后 的 消息 。 

mod: 模 运 算 符 。 

八 : 32b 与 运算 符 。 

。 58 。 


V : 32b 或 运算 符 。 
外 : 32b 异 或 运算 符 。 
一 : 32b 非 运 算 符 。 
十 : mod 2 算术 加 运算 符 。 
<<<k: 循环 左 移 & 比特 符 。 
运算 一 : 左 向 赋值 运算 符 。 
2. 常数 与 函数 
初始 值 , 即 
IV = 7380166{ 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d boOfb0e4e 
常量 , 即 
元 二 79cc4519 0 过 j) 过 15 
Pepa 16<j<<63 
布尔 函数 , 即 
浪 旬 YY 图 包 0<j<15 
(XAY)V (XAZ)V (Y A2Z) 16<j<63 
XdDY 四 Z 0<j<15 
(XAY)V (XAZ) 16<j<63 


FF, (X,Y,2)= | 


CCX ZY | 


式 中 ,X.Y、Z 为 字 。 


置换 函数 , 即 
Pu(X) = XDBX<<I) BX< 17) 
Pi(X) = XBX<<15) BX < 23) 
式 中 ,X 为 字 。 
3. 算法 描述 
1) 算法 概述 


对 长 度 为 1(1 二 2%*)b 的 消息 mr,SM3 杂凑 算法 经 过 填充 和 迭代 压缩 ,生成 杂凑 值 ,杂凑 
值 长 度 为 256b。 

2) 填充 

假设 消息 m 的 长 度 为 ib。 首 先 将 比特 “1” 添加 到 消息 的 末尾 ,再 添加 个 “0”,k 是 满足 
l 十 1 十 k 二 448 mod 512 的 最 小 的 非 负 整数 。 然 后 再 添加 一 个 64b 串 ,该 比特 串 是 长 度 为 1 
的 二 进 制 表 示 。 填 充 后 的 消息 m 的 比特 长 度 为 512 的 倍数 。 

3) 迭代 压缩 

(1) 迭代 过 程 。 将 填充 后 的 消息 m 按 512b 进行 分 组 : 

m’ = Bo BO Bo-D 


二 895)》 
式 中 ," 一 ”57 


对 和 z 按 下 列 方式 迭代 : 
for i=0 To 7 一 1 
VerD 一 CF(Ve ,B®?) 


endfor 
5 人 


其 中 ,CF 是 压缩 函数 ,V 为 256b 初始 值 IV,B2 为 填充 后 的 消息 分 组 , 选 代 压 缩 的 结果 
| Ve 

(2) 消息 扩展 。 将 消息 分 组 B® 按 以 下 方法 扩展 生成 132 个 字 Wo ,Wi ,We ,Wo， 
Wi，… ,Wss, 用 于 压缩 函数 CF。 

Qa 将 消息 分 组 B® 划分 为 16 个 字 Wo ,Wi ，… ,Ws 。 

© for j=16 to 67 

W,<—P1(W;_ws OW;_,DW, ;<<<15)ODW, <<< DW,.。 

endfor 

©®@ for j=0 to 63 

W’;=W,DWrs 

endfor 

(3) 压缩 函数 。 令 A、B、C、D、E、F、G、H 为 字 寄 存 器 ,SS1、SS2、TT1、TT2 为 中 间 变 
量 , 压 缩 函数 V4e+D =CF(CVO ,Bo9 ),0i<n 一 1。 计 算 过 程 描 述 如 下 。 

ABCDEFGH<-V® 

For j=0 TO 63 

SS1<—((A<=<12)+E+(T;<<7))<<7 

SS2—SS1@@(A<<=12) 

TT1<FF; (A,B,C)+D+SS2+W’ 

TT2<GG,(E,F,G)+H+SS1+W, 

D<C 

CB=<9 

B<—A 

A<TT， 

H<G 

G<—F<<19 

F<E 

E<-P, (TT2) 

endfor 

VD ABCDEFGHOV® 
其 中 , 字 的 存储 为 大 端 格式 。 

4) 杂凑 值 

ABCDEFGH<Vw 

输出 256b 的 杂凑 值 y 二 ABCDEFGH ，。 


3.5 消息 认证 码 


与 密 钥 相关 的 单 向 散 列 函数 通常 称 为 MAC(Message Authentication Code, 消 息 认 证 
码 ) ,用 公式 表示 为 
MAC = Cx (M) 
人 


式 中 ,M 为 可 变 长 的 消息 ;K 为 通信 双方 共享 的 密 钥 ;C 为 单 向 散 列 函数 。 
MAC 可 为 拥有 共享 密 钥 的 双方 在 通信 中 验证 消息 的 完整 性 ,也 可 被 单个 用 户 用 来 验 
证 其 文件 是 否 被 改动 ,工作 机 制 如 图 3-6 所 示 。 









































_ 发 送 端 1 接收 端 国 
-一 [一 
M M | | M 1 
人 比较 
1 K 人 


CAM) CAM) 














图 3-6 MAC 的 工作 机 制 


下 面 介 绍 由 RFC 2104 定义 的 HMAC 算法 , HMAC (Keyed-Hashing for Message 
Authentication) 用 一 个 秘密 密 钥 和 一 个 单 向 散 列 函数 来 产生 和 验证 MAC。 

为 了 论述 的 方便 ,首先 给 出 HMAC 中 用 到 的 参数 和 符号 。 

B: 计算 消息 摘要 时 输入 块 的 字 节 长 度 ( 如 对 于 SHA-1,B=64)。 

H: 散 列 函数 ,如 SHA-1、MD5 等 。 

ipad: 将 数值 0x36 重复 B 次 。 

opad: 将 数值 0x5c 重复 BB 次 。 

K: 共享 密 钥 。 

Ku : 在 密 钥 K 的 左边 项 加 0, 使 其 长 度 为 B 字 节 的 密 钥 。 

L: 消息 摘要 的 字 节 长 度 ( 如 对 于 SHA-1,L==20)。 

t: MAC 的 字 节 数 。 

text: 要 计算 HMAC 的 数据 。 数 据 长 度 为 nn 字 节 ,n 的 最 大 值 依 赖 于 采用 的 Hash 
函数 。 

X 1Y: 将 字 串 连接 起 来 , 即 把 字 串 Y 附加 在 字 串 X 后 面 。 

四 : 异 或 符 。 

密 钥 K 的 长 度 应 不 小 于 工 /2。 当 使 用 长 度 大 于 B 的 密 钥 时 , 先 用 互 对 密 钥 求 得 散 列 
值 ,然后 用 得 到 的 工 字 节 结 果 作 为 真正 的 密 钥 。 

利用 HMAC 算法 计算 数据 text 的 MAC 过 程 如 图 3-7 所 示 。 
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图 3-7 HMAC 算 法 
由 图 3-7 可 知 ,HMAC 执行 的 是 以 下 操作 。 
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MAC(text),=HMAC(K ,text),=H((K,@BDopad) | H((K, Dipad) | text) )， 
(1) 如 果 K 的 长 度 等 于 B ,设置 Ko。 一 K 并 跳 转 到 第 (4) 步 。 
(2) 如 果 K 的 长 度 大 于 B, 对 KK 求 散 列 值 : Ko。 二 HC(K)。 
(3) 如 果 K 的 长 度 小 于 B ,在 的 左边 添加 0 得 到 B 字 节 的 K。。 
(4) 执行 Ko 中 ipad。 
(5) 将 数据 text 附加 在 第 (4) 步 结果 的 后 面 。 
(KBDipad) | text 
(6) 将 瑟 应 用 于 第 (5) 步 的 结果 。 
H((Ko@Dipad) | text) 

(7) 执行 Ko 个 opad。 
(8) 把 第 (6) 步 的 结果 附加 在 第 (7) 步 的 结果 后 面 。 

(KBopad) | H((K, Dipad) | text) 
(9) 将 互 应 用 于 第 (8) 步 的 结果 。 

H((K, Bopad) | H((K, Dipad) | text) 
(10) 选择 第 (9) 步 结果 的 最 左边 上 字 节 作 为 MAC。 
HMAC 算法 可 以 和 任何 单 向 散 列 函数 结合 使 用 ,而 且 对 HMAC 实现 做 很 小 的 修改 就 
可 用 一 个 新 的 散 列 函数 代替 原来 的 散 列 函 数 。 


3.6 对 单 向 散 列 函数 的 攻击 


对 单 向 散 列 函数 攻击 的 目的 在 于 破坏 单 向 散 列 函数 的 某 些 特性 ,比如 可 以 根据 输出 求 
得 输入 ,找到 一 条 新 消息 使 它 的 输出 与 原 消息 的 输出 相同 ,或 者 找到 不 同 的 两 个 消息 ,使 它 
们 的 输出 相同 。 

1. 字典 攻击 

有 一 种 称 为 字典 攻击 的 方法 ,对 用 单 向 散 列 函数 加 密 的 口令 文件 特别 有 效 。 攻 击 者 编 
制 含有 多 达 几 十 万 个 常用 口令 的 表 , 然 后 用 单 向 散 列 函数 对 所 有 口令 进行 运算 ,并 将 结果 存 
储 到 文件 中 去 。 攻 击 者 非法 获得 加 密 的 口令 文件 后 ,将 比较 这 两 个 文件 ,观察 是 否 有 匹配 的 
口令 密 文 。 这 就 是 字典 式 攻击 , 它 的 成 功率 非常 高 。 

Salt( 添 加 符 ) 是 使 这 种 攻击 更 困难 的 一 种 方法 。Salt 是 一 随机 字符 串 , 它 与 口令 连接 
在 一 起 ,再 用 单 向 散 列 函数 对 其 运算 。 然 后 将 Salt 值 和 单 向 散 列 函数 运算 的 结果 存 人 主机 
数据 库 中 。 攻 击 者 必须 对 所 有 可 能 的 Salt 值 进 行 计算 ,如果 Salt 的 长 度 为 64b ,那么 攻击 者 
的 计算 量 就 增 大 了 2* 信 ,同时 存储 量 也 增 大 了 2“ 倍 ,使 用 字典 攻击 几乎 不 可 能 。 如 果 攻 击 
者 得 知 Salt 值 后 进行 攻击 , 那 就 不 得 不 重新 计算 所 有 可 能 的 口令 ,仍然 是 很 困难 的 。 

2. 生日 攻击 

对 单 向 散 列 函 数 有 两 种 穷 举 攻击 的 方法 。 第 一 种 是 最 明显 的 ,给 定 消息 M 的 散 列 值 
五 CM) ,破译 者 逐个 生成 其 他 消息 M' ,以 使 HCMD) = 二 HOW )。 第 二 种 攻击 方法 更 巧妙 ,攻击 
者 寻找 两 个 随机 的 消息 , 即 M 和 M', 并 使 电 (M) 二 HOM )( 称 为 碰撞 ), 这 就 是 生日 攻击 ， 
它 比 第 一 种 方法 更 容易 。 

生日 悖 论 是 一 个 标准 的 统计 问题 。 房 子 里 面 应 有 多 少 人 才能 使 至 少 一 人 与 你 的 生日 相 
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同 的 概率 大 于 1/2 的 答案 是 253。 既 然 这 样 ,那么 应 该 有 多 少 人 才能 使 他 们 中 至 少 两 个 人 
的 生日 相同 的 概率 大 于 1/2 呢 ? 答案 出 乎 意料 一 一 23 人 。 

寻找 特定 生日 的 某 人 类 似 于 第 一 种 方法 ,而 寻找 两 个 随机 的 具有 相同 生日 的 两 个 人 则 
是 第 二 种 攻击 ,这 就 是 生日 攻击 名 称 的 由 来 。 

假设 一 个 单 向 散 列 函数 是 安全 的 ,并 且 攻 击 它 最 好 的 方法 是 穷 举 攻击 。 假 定 其 输出 为 
mb, 那 么 寻找 一 个 消息 ,使 其 散 列 值 与 给 定 散 列 值 相同 , 则 需要 计算 2” 次 ;而 寻找 两 个 消 
息 具 有 相同 的 散 列 值 仅 需要 试验 2”“ 个 随机 的 消息 。 每 秒 能 运算 100 万 次 单 向 散 列 函 数 的 
计算 机 得 花 600 000 年 才能 找到 一 个 消息 与 给 定 的 64b 散 列 值 相 匹配 。 同 样 的 机 器 可 以 在 
大 约 一 个 小 时 里 找到 一 对 有 相同 散 列 值 的 消息 。 

这 就 意味 着 如 果 用 户 对 生日 攻击 非常 担心 ,那么 用 户 所 选择 的 单 向 散 列 函数 其 输出 长 
度 应 该 是 用 户 本 以 为 可 以 的 两 倍 。 例 如 ,如 果 用 户 想 让 他 们 成 功 破译 系统 的 可 能 性 低 于 
1/2” ,那么 应 该 使 用 输出 为 160b 的 单 向 散 列 函数 。 

需要 指出 的 是 ,找到 单 向 散 列 函数 的 碰撞 并 不 能 证 明 单 向 散 列 函数 就 彻底 失效 了 。 因 
为 产生 碰撞 的 消息 可 能 是 随机 的 ,没有 什么 实际 意义 。 最 致命 的 破解 是 对 给 定 的 消息 M， 
较 快 地 找到 另 一 消息 M 并 满足 甩 (M) 二 HC(M ) ,当然 M 应 该 有 意义 并 最 好 符合 攻击 者 的 





小 ” 结 


本 章 对 单 向 散 列 函数 做 了 基本 的 定义 ,介绍 了 3 种 目前 普遍 使 用 的 单 向 散 列 函数 , 即 
MD5、SHA-1 以 及 我 国 的 SM3 算法 。 和 希望 读者 经 过 讨论 和 比较 ,能 对 单 向 散 列 函数 设计 的 
理念 有 所 理解 。 所 有 的 密码 算法 都 要 同时 兼顾 安全 性 和 简易 性 。 对 安全 性 的 考虑 ,不 外 乎 
明文 、 密 文 的 长 度 及 对 数据 的 非 线性 方式 处 理 ; 对 简易 性 的 考虑 不 外 乎 反复 地 使 用 简单 的 运 
算 及 使 用 特殊 的 系统 结构 。 





习 题 3 


1. 选择 题 。 
(1) 进行 消息 认证 时 ,经 常 利用 安全 单 向 散 列 函数 产生 消息 摘要 。 安 全 单 向 散 列 函 数 
不 具有 下 面 ( ) 特 性 。 


A. 相同 输入 产生 相同 输出 B. 提供 随机 性 或 者 伪 随 机 性 
C. 易于 实现 D. 根据 输出 可 以 确定 输入 消息 
(2) MD5 算法 以 ( )b 分 组 来 处 理 输入 文本 。 

A. 64 B. 128 C. 256 D. 512 
(3) SHA-1 算法 接收 任何 长 度 的 输入 消息 ,并 产生 长 度 为 ( )b 的 哈 希 值 。 
A. 64 B. 160 C, 128 D. 512 

(4) 生日 攻击 是 针对 ( ) 密 码 算 法 的 分 析 方 法 。 
A. DES B. AES C. RC4 D. MD5 
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(5) 下 面 ( ) 不 是 Hash 函数 的 主要 应 用 。 


oO on 必 


A. 文件 校 验 B. 数字 签名 C. 数据 加 密 


. 散 列 函 数 应 该 满足 哪些 性 质 ? 
. 编制 一 个 程序 ,用 MD5 算法 计算 自选 文件 的 散 列 值 。 


编制 一 个 程序 ,用 SHA-1 算法 计算 自选 文件 的 散 列 值 。 


. 比较 MD5 和 SHA-1 算法 的 相同 和 不 同 点 。 
. 给 出 一 种 利用 DES 构造 散 列 函数 的 算法 。 
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D. 认证 协议 


第 4 章 公 铀 密码 体制 


本 章 导 读 : 

传统 密码 系统 有 以 下 两 个 特点 。 

(1) 加 密 和 解密 时 所 使 用 的 密 钥 是 相同 的 或 者 类 似 的 ,从 加 密 密 钥 可 以 很 容易 地 推导 
出 解密 密 钥 ;反之 亦 然 。 因 此 常 称 传统 密码 系统 为 单 钥 密码 系统 或 对 称 钥 密码 系统 。 

(2) 在 一 个 密码 系统 中 ,不 能 假定 加 密 算 法 和 解密 算法 是 保密 的 ,因此 密 钥 必 须 保 密 。 
然而 发 送信 息 的 通道 往往 是 不 可 靠 的 ,所 以 在 传统 密码 系统 中 ,必须 用 不 同 于 发 送信 息 的 另 
一 个 信道 来 发 送 密 钥 。 

1976 年 ,W. Diffie 和 N.E. Hellman 发 表 的 著名 论文 一 一 “密码 学 的 新 方向 ”, 黄 定 了 公 
钥 密码 的 基础 。 公 铀 密码 系统 提出 了 一 系列 新 颖 的 概念 和 思想 ,开创 了 密码 学 新 时 代 , 其 特 
点 如 下 。 

(1) 加 密 密 钥 和 解密 密 钥 本 质 是 不 同 的 ,知道 其 中 一 个 ,不 存在 一 个 有 效 地 推导 出 另 一 
个 密 钥 的 算法 ,所 以 公 钥 密码 系统 又 称 为 双 钥 密码 系统 或 非 对 称 密码 系统 。 

(2) 不 需要 分 发 密 钥 的 额外 信道 ,可 以 公开 加 密 密 钥 ,这 样 无 损 于 整个 系统 的 保密 性 ， 
需要 保密 的 仅仅 是 解密 密 铀 。 

(3) 公 负 密码 系统 还 带 来 认证 性 的 好 处 。 


4.1 基础 知识 


在 公 钥 密码 体制 以 前 的 整个 密码 学 鸣 中 ,所 有 的 密码 算法 ,包括 原始 手工 计算 的 .由 机 
械 设备 实现 的 以 及 由 计算 机 实现 的 .都 是 基于 代 换 和 置换 原理 。 而 公 钥 密码 体制 则 为 密码 
学 的 发 展 提供 了 新 的 理论 和 技术 基础 。 一 方面 , 公 钥 密码 算法 的 基本 工具 不 再 是 代 换 和 置 
换 , 而 是 数学 函数 ; 另 一 方面 , 公 钥 密码 算法 是 以 非 对 称 的 形式 使 用 两 个 密 钥 ,两 个 密 钥 的 使 
用 对 保密 性 、 密 钥 分 配 、 认 证 等 都 有 着 深刻 的 意义 。 可 以 说 , 公 钥 密码 体制 的 出 现在 密码 学 
史上 是 一 次 真正 的 革命 。 

公 钥 密码 体制 的 概念 是 在 解决 单 钥 密码 体制 中 无 法 克服 的 两 个 问题 时 提出 的 ,这 两 个 
问题 是 密 钥 分 配 和 数字 签名 。 单 钥 密 码 体制 在 进行 密 钥 分 配 时 ,要 求 通 信 双 方 或 者 已 经 有 
一 个 共享 的 密 钥 ,或 者 可 借助 一 个 密 钥 分 配 中 心 。 对 第 一 个 要 求 ,常常 可 用 人 工 方式 传送 双 
方 最 初 共享 的 密 钥 ,这 种 方法 成 本 很 高 ,而 且 还 完全 依赖 信使 的 可 靠 性 。 第 二 个 要 求 则 完全 
依赖 于 密 钥 分 配 中 心 的 可 靠 性 。 

1976 年 ,W. Diffie 和 M. Hellman 对 解决 上 述 两 个 问题 有 了 突破 ,从 而 提出 了 公 钥 密码 
体制 。 每 个 人 (即使 互 不 相识 ) 各 自 保存 自己 的 私 钥 ,而 将 对 应 的 公 钥 放 到 一 个 公共 通信 短 
上 ,A 要 想 向 B 发 送 保密 消息 M, 他 使 用 也 的 公 钥 加 密 ,发 送 Es(M) 给 B, 只 有 B 拥 有 对 应 
的 私 钥 ,所 以 只 有 B 能 够 解密 ,得 到 Da(EasCM) ) 一 M。 

建立 一 个 公 钥 密码 系统 ,有 两 个 基本 条 件 。 
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(1) 加 密 和 解密 变换 必须 是 计算 上 容易 的 , 即 应 该 属于 了 问题 。 

(2) 密码 分 析 必 须 是 计算 上 困难 的 ,如 属于 NP 完全 问题 。 

那么 ,如 何 选择 计算 上 困难 的 问题 呢 ? Diffie 和 Hellman 提出 了 隐 门 单 向 函数 
(Trapdoor One-way Function) 的 概念 ,从 而 指出 了 解决 这 一 问题 的 一 条 途径 。 

单 向 函数 的 概念 是 : 计算 起 来 相对 容易 .但 求 逆 却 非常 困难 ( 即 在 正方 向 上 易于 计算 而 
反方 向 却 难以 计算 )。 也 就 是 说 ,已 知 工 ,很 容易 计算 f(z)。 但 已 知 f(x), 却 难以 计算 出 z。 
在 这 里 ,“ 难 ”的 定义 是 计算 复杂 性 意义 的 : 即使 用 世界 上 所 有 的 计算 机 来 计算 ,从 f(x) 计 
算出 工 也 要 花费 数 百 万 年 的 时 间 。 虽 然 单 向 函数 有 其 他 密码 学 的 应 用 ,但 单 向 函数 不 能 用 
作 加 密 。 用 单 向 函数 加 密 的 信息 是 毫 无 用 处 的 ,无 人 能 解 开 它 。 所 以 需要 陷 门 单 向 函数 , 它 
是 一 类 有 一 个 秘密 陷 门 的 特殊 单 向 函数 。 考 虑 加 密 消息 和 公 钥 , 单 向 函数 为 y= 二 f(x,k), 即 
知道 zk, 求 y 是 容易 的 ;反之 ,知道 y 求 x 和 k 是 困难 的 。 但 是 如 果 知 道 陷 门 秘密 ,也 能 很 
容易 反方 向 计算 单 向 函数 。 也 就 是 说 ,有 一 些 秘密 信息 d(k) ,一 旦 给 出 d(k) 和 yy, 就 很 容易 
计算 zz。 

现在 ,就 可 以 用 陷 门 单 向 函数 来 解释 公 钥 密码 系统 。 数 学 上 , 公 钥 加 密 过 程 是 基于 单 向 
陷 门 函数 的 。 加 密 是 容易 的 ,加 密 指 令 就 是 公开 密 钥 &, 任 何人 都 能 加 密 信息 ( 正 向 计算 
Frzp) 民 对 应 消息 M)。 解 密 是 困难 的 ( 反 向 计算 f(z,k)), 它 做 得 非常 困难 ,以 至 于 不 知 
道 陷 门 秘密 da(k) ,即使 用 Cray 计算 机 和 几 百 万 年 的 时 间 都 不 能 解 开 这 个 信息 。 这 个 秘密 
或 陷 门 就 是 私 钥 d(k)。 持 有 这 个 秘密 ,解密 就 和 加 密 一 样 容 易 。 


4.1.1 公 钥 密码 的 原理 


公 钥 密码 算法 的 最 大 特点 是 采用 两 个 相关 密 钥 将 加 密 和 解密 能 力 分 开 , 其 中 一 个 密 钥 
是 公开 的 , 称 为 公开 密 钥 ,简称 公开 钥 ,用 于 加 密 ; 另 一 个 密 钥 为 用 户 专用 ,因而 是 保密 的 , 称 
为 秘密 密 钥 ,简称 秘密 钥 , 用 于 解密 。 因 此 公 钥 密码 体制 也 称 为 双 钥 密码 体制 。 算 法 有 以 下 
重要 特性 : 已 知 密码 算法 和 加 密 密 钥 ,求解 密 密 钥 在 计算 上 是 不 可 行 的 。 公 钥 体 制 加 密 的 


框图 如 图 4-1 所 示 。 
密码 分 析 员 | ~ 仿 
(窃听 者 ) 上 一 SKB 


接收 者 B 三 一 


























发 送 者 A 

















图 41 公 钥 体制 加 密 的 框图 


加 密 过 程 有 以 下 几 步 。 
(1) 要 求 接收 消息 的 端 系统 ,产生 一 对 用 来 加 密 和 解密 的 密 钥 ,如 图 中 的 接收 者 B, 产 
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生 一 对 密 钥 PKs、SKs ,其 中 PKs 是 公开 钥 ,SKs 是 秘密 钥 。 

(2) 端 系统 B 将 加 密 密 钥 (PKs) 予 以 公开 。 另 一 密 钥 (SKs) 则 保密 。 

(3) A 要 想 向 B 发 送 消息 mm, 则 使 用 B 的 公开 钥 加 密 mx, 表示 为 c 二 Eprs (m) ,其 中 安 是 
密 文 ,已 是 加 密 算 法 。 

(4) B 收 到 密 文 < 后 ,用 自己 的 秘密 钥 SKs 解密 ,表示 为 六 一 Dsk, (c) ,其 中 D 是 解密 
算法 。 
只 有 B 知道 SKs, 所 以 其 他 人 都 无 法 对 < 解密 。 
公 钥 加 密 算法 不 仅 能 用 于 加 、 解 密 , 还 能 用 于 对 发 送 方 A 发 送 的 消息 m 提供 认证 ,如 


图 4-2 所 示 。 
密码 分 析 员 | 


接收 者 B 一 一 




















发 送 者 A 























图 4-2 公 钥 密码 体制 认证 框图 


用 户 A 用 自己 的 秘密 钥 SKA 对 m 加 密 , 表 示 为 
c= Esk, (mn) 
将 c 发 往 B。B 用 人 A 的 公开 钥 PKA 对 解密 ,表示 为 
m = Dek (¢) 
因为 从 m 得 到 < 是 经 过 A 的 秘密 钥 SKA 加密, 只 有 A 才能 做 到 。 因 此 < 可 当 作 A 对 mm 的 
数字 签名 。 另 外 ,任何 人 只 要 得 不 到 A 的 秘密 钥 SK。 就 不 能 算 改 汉 , 所 以 以 上 过 程 获得 了 
对 消息 来 源 和 消息 完整 性 的 认证 。 
以 上 认证 过 程 中 ,由 于 消息 是 由 用 户 自己 的 秘密 钥 加 密 的 ,所 以 消息 不 能 被 他 人 算 改 ， 
但 却 能 被 他 人 窃听 。 这 是 因为 任何 人 都 能 用 用 户 的 公开 钥 对 消息 解密 。 为 了 同时 提供 认证 
功能 和 保密 性 ,可 使 用 双重 加 、 解 密 , 如 图 4-3 所 示 。 
发 送 方 首先 用 自己 的 秘密 钥 SKA 对 消息 mr 加 密 , 用 于 提供 数字 签名 。 再 用 接收 方 的 公 
开 钥 PKs 进行 第 2 次 加 密 , 表 示 为 
c= Epr, (Esk, (M)) 
三 Dpx, (Ds (C)) 
即 接收 方 先 用 自己 的 秘密 钥 , 再 用 发 送 方 的 公开 钥 对 收 到 的 密 文 两 次 解密 。 


4.1.2 公 钥 密码 算法 应 满足 的 要 求 


公 钥 密码 算法 应 满足 以 下 要 求 。 
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图 4-3 公 钥 密码 体制 的 认证 、 保 密 框图 


(1) 接收 方 B 产 生 密 钥 对 (公开 钥 PKs 和 秘密 钥 SKs) 在 计算 上 是 容易 的 。 

(2) 发 送 方 A 用 接收 方 的 公开 钥 对 消息 mr 加 密 以 产生 密 文 c, 即 c 二 Epr, (z) 在 计算 上 
是 容易 的 。 

(3) 接收 方 B 用 自己 的 秘密 钥 对 < 解密 , 即 m 二 Dsr, (c) 在 计算 上 是 容易 的 。 

(4) 敌手 由 B 的 公开 钥 PKs 求 秘密 钥 SKs 在 计算 上 是 不 可 行 的 。 

(5) 敌手 由 密 文 c 和 B 的 公开 钥 PKs 恢复 明文 m 在 计算 上 是 不 可 行 的 。 

(6) 加 、 解 密 次 序 可 换 , 即 Epx, (Dsx, (1m)) 二 Dsx, (Epx, (1m))。 

其 中 最 后 一 条 虽然 非常 有 用 ,但 不 是 对 所 有 的 算法 都 作 要 求 。 


4.2 基本 的 数学 理论 


在 现代 密码 学 中 ,需要 用 到 许多 数学 理论 ,如 数论 .信息论 .复杂 度 理 论 ,组合 论 ,概率 及 
线性 代数 等 , 均 为 设计 密码 系统 及 协议 不 可 或 缺 的 工具 。 以 下 将 提供 现代 密码 学 中 必要 的 
数学 基础 ,以 便 读者 能 很 快 地 了 解 现代 密码 学 中 大 部 分 系统 的 工作 原理 及 如 何 分 析 和 证 明 
其 安全 性 。 

1. 整除 和 因子 ( 约 数 ) 

设 a.b(b 取 0) 是 两 个 整数 ,如 果 存 在 男 一 整数 汶 , 使 得 a 二 m5;, 则 称 5 整除 a, 记 为 bla,b 
称 为 a 的 因子 ,如 216、 一 3118。 

整除 的 性 质 如 下 。 

(1) 如 果 alb,ble, 则 al|c。 

(2) 如 果 alb,alc,; 则 al(zxb 十 yc) ,其 中 x、yEZ。 

(3) 如 果 alb,bla, 则 a== 土 6。 

2. 余数 (剩余 ) 

如 果 ag 是 整数 ,n 三 1, 则 a 可 以 表示 为 

a=gn+tr, 0<r<=n, 4 一 | 全 | 
[x 康 示 不 大 于 zz 的 最 大 整数 。 用 a mod n 表示 余数 。 
例 4-1 a=73,6 17, 则 v 4,r=5,73 mod 17=5。 


模 运 算 性 质 如 下 。 
2 








对 于 正 整数 ,整数 wa.0, 有 
[Ga mod zz) 十 (mod 2)] mod7 一 (ae 十 0) modn 
[(amodn)— (bmodn)] modn= (a—b) modn 
[(amodn)X (bmodn)] modn= (aXb) modn 
3. 最 小 公 倍 数 .最 大 公 因 子 
最 小 公 倍 数 (Least Common Multiple,LCM) : 非 负 整数 4d 二 lcem(a,6)= 二 lcm(b,a)。 
最 大 公 因 子 (Greatest Common Divisor,GCD) : 正 整数 d= 二 gcd(a,b) 二 gcd(b,a)。 
例 4-2 gcd(12,18) 二 6,lcem(12,18) 二 36; 特 殊 情况 : gcd(0,0) 二 0。 
性 质 4-1 
(1) a 和 6 都 不 为 0 时 ,lcem(a,6)==ab/gcd(a,b)。 
(2) 对 于 不 全 为 0 的 a 和 4, 存在 两 整数 p 和 g ,使 得 pa 十 op 一 gcd(Ce ,0) 。 
证 明 
(1) gcd(a,b) 二 1 时, 设 lem(a,0) 二 1, 应 有 611, 所 以 ab|lcem(a,0b), 由 最 小 公 倍 数 的 定义 
知 ,ab 二 lem(a,6)。gcd(a,b) 记 1 时 , 今 c= 二 gcd(a,0), 有 gcd(a/c,b/c) 二 1, 由 上 面 gcd(Cc,O) 一 1 
情况 的 结论 可 知 ,(a/c) (b/cO)==lem(a/c,b/O)=[lem(as0)]/c, 所 以 ab/c=lem(a,b)。 
(2) 设 5 关 0, 若 bla, 则 显然 成 立 。 
欧 几 里 得 算法 (加 转 相 除 法 ) 求 最 大 公 因 子 ( 如 果 余数 不 为 0, 则 余 1, 为 互 素 )。 
例 4-3 gcd(4864,3458) 二 38 
解 : 4864 王 1X3458 十 1406 
3458 王 2X1406 十 646 
1406 王 2X646 十 114 
646 二 5X114 十 76 
114= 二 1 X76 十 38 
76 二 2X38 十 0 
注意 : 要 求 条 件 是 除数 不 断 减 小 。 
4. 互 素 
素数 : 对 于 p 宇 2, 正 因子 只 有 1 及 其 自己 ,如 2、3、5、7 等 。 
合 数 : 除了 1 和 自身 以 外 ,还 有 其 他 因子 。 
互 素 : 如 果 gcd(a,b) 二 1, 则 称 a 与 b 互 素 (也 称 a 和 2 是 既 约 的 ) ,如 21 与 50。 
唯一 分 解 定理 : 任意 整数 (oa 之 1) 都 能 唯一 表示 为 它 的 素 因 子 的 乘积 , 即 
Q 一 prp2"*pk 
同 余 : 如 果 a(mod 2) 王 2(mod n), 则 称 两 整数 a 和 2 模 n 同 余 。 也 就 是 能 整除 (a 一 
b), 即 n| (a—b)。 
同 余 的 性 质 





n|(a—b),—>a=6b modn 

(amodn)= (bmodn), >a=b modn 

a 三 b modn, 一 0 三 wmod7 

a 三 b modn,bc modn, ”ac modn 
wmnodnrct modn 人 十 三 帮主 :dd mod ns 


。 69 。 


ac 三 bp modma" 二 b” modn 
证 明 如 下 。 

(1) a=gqin 二 ri,b=gqzn 二 rs, (a—b)= (gi—g2)n 

所 以 a 寺 b mod n。 

(2) nl (a—b) ,nl (b—a), 

(3) ca 一 qiz2 十 0,0 一 4 一 qi72 一 qz272 十 ca 一 (qi 十 qz)72 十 c 

所 以 a=c mod n。 

(4) wa 一 qi 十 0,c 一 qz72 十 da 士 c 一 qi 十 0 士 (q2 十 d) 王 (qi 士 q)2 十 (0 士 C) 

所 以 a 士 c 寺 6b 土 d mod n。 

(5) ac= (gintb) (gantd)= (gi1gs ++qidi+ gb)ntbd 

所 以 ac 寺 bd mod n。 

a 的 同 余 类 : 所 有 与 a 模 n 同 余 的 整数 组 成 的 集合 。 对 于 确定 的 nn, 模 n 同 余 关系 把 整 
数 集 Z 划分 为 余数 分 别 为 0,1,…,n 一 1 的 两 两 不 相交 的 个 等 价 类 ,也 叫 模 n 同 余 类 。 所 
有 个 模 n 剩余 类 组 成 的 集合 ,叫做 模 ”完全 剩余 系 , 记 为 Z,。 每 一 个 元 素 用 最 小 非 负 剩 
余 表示 , 即 Z, 二 (0,1,2,…,n 一 1)。 也 就 是 Z, 由 0 到 "一 1 的 整数 组 成 。 事 实 上 ,每 一 个 数 
表示 的 是 一 个 同 余 类 。 

5. 加 法 逆 、 乘 法 逆 

加 法 道 : 对 于 加 法 十 ,车 zx 十 y 三 0 mod n,; 则 y 为 x 的 模 n 加 法 逆 元 ,也 称 y 为 一 +。 当 
ZEZ, 时 有 唯一 的 加 法 道 元 ,如 2 十 6 三 0 mod 8。 

如 果 y 是 x 的 加 法 逆 元 , 则 与 y 模 同 余 的 整数 ( 同 余 类 ) ,都 是 z 的 加 法 逆 元 。 

例 4-4 7 十 1=0 mod 8 

7 十 9=0 mod 8 

7 十 17 二 (1 十 2X8) 夺 0 mod 8 

7 一 7==7 十 (1 一 8) 硅 0 mod 8 

7 一 15= 二 7 十 (1 一 2X8) 夺 0 mod 8 

加 法 可 约 律 : (4a 十) 夺 (a 十 c) mod nb 硅 c mod n。 

乘法 逆 : 对 于 乘法 X , 若 xy 三 1 mod n; 则 y 为 x 的 模 n 乘法 逆 元 ,也 称 y 为 xz 的 倒数 ， 
记 为 1/z,or z !。 当 xz、y€E 2 时 ,乘法 逆 唯 一 ,如 3X3 志 1] mod 8。 

对 于 乘法 ,不 一 定 都 有 逆 元 。 可 约 律 不 一 定 成 立 , 如 6X3 二 6X7 三 2 mod 8, 但 3 与 7 并 
不 模 8 同 余 。 

定理 4-1 设 a€Z,,gcdla.n) 一 1, 则 a 在 Z, 中 有 乘法 逆 元 (唯一 ) 。 

证 明 4a 与 Z, 中 的 数 相 乘 ( 模 乘 ) ,结果 必 不 相同 ;否则 ,假设 cb,aXb 寺 a Xe mod n， 
存在 两 个 整数 ks 王 ab 二 kn 十 rsac 二 kon 十 rr, 所 以 a(b 一 c) 二 (ki 一 kp)n, 因 为 gcd(a,n) 二 
1, 所 以 a 是 (ki 一 kz) 的 因子 , 设 (hi 一 ks) 二 kaava(b 一 c) 二 kna, 司 0b 一 c 二 ksn, 与 5 和 c 小 于 nn 
矛盾 ,所 以 结论 成 立 。 

所 以 aXZ 的 个 数 与 Z, 的 个 数 相同 ,所 以 必 有 一 个 元 素 ,与 a 相 乘 为 1 。 

乘法 可 约 律 : (a Xb) 夺 (aXc) mod n, 且 a 有 乘法 逆 元 , 则 5 二 c mod n。 

例 4-5 42 寺 7 mod 5,gcd(7,5) 王 1.6=1 mod 5。 

1X3 三 7X8 三 7X13 三 ] mod5 
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63=9X7 三 7 mod 8, gcd(7,8)=1, 9 二]1 mod5 
若 p 为 素数 , 则 Z, 中 每 一 非 0 元素 都 与 p 互 素 ,因此 有 乘法 逆 。 


例 4-6 Z, 中 1.2、4、5、.7、8 有 逆 。 4 ! 二 7。 

因为 4X7 三 4X4- 三 1 mod 9。 
ws Ooy2534558565773 2 (132505057) 
Zs, = (0,1,2,3,4,5,6,7,8); Zs = (1,2,4,5,7,8) 
Z1 = (0,1,2,3,4,5,6); 2Z7 = (1,2,3,4,5,6) 


Zs 中 1.3.5.7 有 逆 , 都 为 其 自身 。 
Z7 : Z 中 与 2 互 素 的 所 有 剩余 系 的 集合 ,也 称 为 互 素 ( 既 约 ) 剩 余 系 。 
求 乘法 逆 的 方法 : 扩展 的 欧 几 里 得 轨 转 相 除 法 。 
例 4-7 求 2Z;; 中 49 的 逆 元 。 
解 : x 二 49-! 一 49x 三 1] mod 53 
因为 gcd(49,53) 王 1 
所 以 49 和 53 互 素 。 
53 一 1X49 十 4 
49 一 4X12 十 1 





所 以 1 一 49 一 12X4 
1 三 49 一 12(53 一 49) 
1= 13X49—12X53 
故 13X49 夺 1 mod 53 
例 4-8 简单 的 求 逆 可 以 直接 计算 ,如 5-: mod 7=? 3X5 夺 1 mod 7。 
2 mod5 一 ” 2X3 三 1mod5 
6. 费 马 (Fermat) 定 理 
若 p 是 素数 ,a 是 正 整 数 且 gcd(a,p)==1, 则 a?7! 寺 1 mod p。 
还 可 写 为 : 车 p 是 素数 ,a 是 任 一 正 整数 , 则 a* 夺 a mod p。a 的 模 p 乘法 逆 为 a*”?。 
证 明 
aXxX0=0 modp, aXZ,—1{0} = 2,— {0} 
{a mod p,2a mod p,**…*,(p—1) modp} = {1,2,..%…,p—1) 
所 以 
aX2aX.…X(p—1)=[(a mod p) X (2a mod p) XX (p— 1)a mod pj]} 
A 
又 因为 aX2aX…X(p 一 1)a=(p—1)lar! 
所 以 (2 一 1)1 a?r-! 圭 (p—1)! modp 
因为 (p 一 1)1 与 p 互 素 ,因此 命题 得 证 。 
由 费 马 定理 可 以 得 到 : a 的 模 p 道 元 为 a* ?。 
7. 欧 拉 函数 
设 n 为 一 个 正 整 数 , 小 于 n 且 与 n 互 素 的 正 整 数 的 个 数 为 n 的 欧 拉 函数 , 记 为 p(n)。 
定理 4-2 若是 两 个 互 素 的 整数 p 和 g 的 乘积 , 则 g(n) 二 g(p)g(g)。 
若 p 和 9g 为 不 同 的 素数 , 则 g0D)==g(p)p(q)==(p 一 D)(g 一 1)。 








A 


欧 拉 定 理 车 a 和 nn 互 素 , 则 ar 思 手 1 mod n。 所 以 a 的 逆 元 为 ar: 。 
例 4-9 求 38 mod 11。 
解 : 由 3* 寺 1 mod 11,(3”)"* 二 1 mod 11， 3 三 3 三 9 mod 11 

2 = 512 二 6 mod 11 


所 以 2 一 6， 2X6 志 1 mod 11。 
解 线性 同 余 式 : 











7z 三 22 mod31，7 mod 31 = 9,x = 9X22= 193=12 mod 31 
上 式 7 的 乘法 逆 可 由 扩展 欧 几 里 得 算法 得 
31 王 4X7 十 3，7 王 2X3 十 1， 
一 1 一 7 一 2X3 王 7 一 2X(31 一 4X7) 王 9X7 一 2X31 














4.3 RSA 密码 算法 


RSA 密码 系统 是 较 早 提出 的 一 种 公开 钥 密 码 系统 。1978 年 ,美国 麻 省 理工 学 院 
(MIT) 的 Rivest、Shamir 和 Adleman 在 题 为 "获得 数字 签名 和 公开 钥 密 码 系统 的 方法 "的 论 
文中 提出 了 基于 数论 的 非 对 称 ( 公 开 钥 ) 密 码 体制 , 称 为 RSA 密码 体制 。RSA 是 建立 在 “大 
整数 的 素 因子 分 解 是 困难 问题 "基础 上 的 ,是 一 种 分 组 密码 体制 。 


4.3.1 RSA 公 钥 密码 方案 


建立 一 个 RSA 密码 体制 的 过 程 如 下 。 

(1) 用 户 选 择 一 对 不 同 的 大 素数 p 和 g ,将 p 和 g 保密 。 

(2) 令 n= 二 pg, 用户 公布 no p(n) 二 (p 一 1)(g 一 1) ,此 处 gl) 是 欧 拉 函 数 , 保 密 。 

(3) 选取 正 整数 d ,使 其 满足 gcd(d ,p(n)) 二 1, 将 a 保密 。 

(4) 最 后 根据 公式 : ed 三 1(mod p(z)) ,计算 e 并 公 

公开 密 钥 : 局 一 (me) 。 

私有 密 钥 : ks 二 (p,q,d)。 

RSA 是 一 种 分 组 密码 系统 ,加 密 时 首先 将 明文 表示 成 从 0 到 2 一 1 之 间 的 整数 。 如 果 
明文 太 长 ,可 将 其 变 为 n 进 制 的 形式 , 即 令 

M= M+Mint Mn Mn: 

然后 分 别 加 密 CMo ,Mi ，…,M.,)。 

(5) 加 密 算法 : C=E(M) 三 M:(mod n)。 

解密 算法 : DCC) 王 CCmod n)。 

下 面 证 明 解密 过 程 的 正确 性 。 

证 明 根据 欧 拉 定 理 , 对 任何 整数 (明文 信息 )M, 只 要 gcd(M,n) 二 1, 就 有 

Mr = 1(mod n) 
现在 期 望 证 明 D(E(M)) 一 M。 有 
D(E(M) = (ECOM) = (M°)’ = M* (mod n) 
且 M* 圭 M*wT1(mod n), 其 中 是 某 个 整数 ,由 欧 拉 定 理 可 知 ,对 所 有 不 能 被 p 整除 的 M ， 
有 Mr! 二 1] (mod p), 且 因为 p 一 1 整除 p(z) ,Me+IsMCmod p) 也 成 立 。 当 M 能 被 p 
。72。 


整除 时 ,上 式 也 成 立 , 故 上 式 对 所 有 的 M 成 立 。 


同 理 有 (对 q) 
Met = M(mod g) 
结合 两 个 方程 可 得 
M* = Me = M(mod n) 
命题 得 证 。 











例 4-10 p=11,g=23,n=pgq=11X23=253,9(n)==(11 一 1)(23 一 1)==220, 取 e=3， 
gcd(3,220) 一 1,e 为 公 钥 ;由 扩展 欧 几 里 得 算法 求 出 3 mod 220 的 逆 为 4 二 147。 明 文 空间 
为 Z, 二 {10,1,2,…,251,252) ,对 于 明文 m= 二 165, 则 密 文 

c= 165 mod 253 三 154。165 mod 253 = 110 
解密 过 程 : m= 二 110"? mod 253 王 165, 采 用 快速 算法 , 即 
11014 mod 253= (1102)73 x 110 mod 253 

((1102)2)3 x 1102 X 110 mod 253 
(CC LDO LO x L106d 253 
(1102x2xzx2 )9 x 1102 X 110 mod 253 
(110%2%%2%2 )¢ X 110%%% X 110* X 110. mod 253 

一 1102%2X2X2X2x2X2 x 1102x2x2x2 x Lo x 110 mod 253 
所 以 可 得 到 下 面 的 模 符 算 法 , 即 

147 = 128 十 16 十 3 = 10010011 


4.3.2 RSA 的 安全 性 分 析 


破译 RSA 的 难度 至 少 和 大 数 分 解 的 困难 性 相当 ,大 数 分 解 即 已 知 p,q 求 4 二 pq 容易 ， 
但 由 nr 求 p 则 极为 困难 。 产 生 两 个 100 位 (十 进 制 ) 的 素数 并 求 它们 的 乘积 (用 计算 机 ), 只 
需 几 秒 钟 ,但 分 解 乘 得 的 结果 则 需要 数 十 亿 年 。RSA 的 公 钥 为 (e.n), 私 钥 为 (4d,p)。 由 公 
钥 很 难得 到 私 钥 (未 知 p(z) ) 。 通常 选 512b、1024b 或 2048b。 

破译 RSA 至 少 与 因子 分 解 一 样 困难 。 

(1) 如 果 分 析 者 能 分 解 ,就 可 求 出 (0z) 和 解密 钥 d ,从 而 破译 RSA ,破译 RSA 并 不 比 
因子 分 解 更 困难 。 

(2) 如 果 分 析 者 不 对 分解, 而 求 得 p(n), 则 可 解 方 程 求 得 p 和 g, 因 此 不 对 进行 因 
子 分 解 而 直接 求 g(x) ,并 不 比 对 n 因子 分 解 更 容易 。 

(3) 分 析 者 既 不 对 n 因子 分 解 又 不 求 p(n) ,而 是 直接 求解 密 钥 , 则 能 计算 p(n) 的 倍数 ， 
可 容易 分 解 出 n 的 因子 。 因 此 ,直接 计算 解密 钥 d 并 不 比 对 因子 分 解 更 容易 。 

为 保障 安全 性 ,建议 为 200 位 十 进 制 ,p 和 g 应 选择 为 100 位 左右 的 大 素数 。 

(1) 因为 RSA 公开 了 公 钥 e, 必 须 承 受 选择 密 文 攻击 和 存在 关系 e* d 夺 1(mod gp(n))， 
所 以 RSA 是 一 种 特殊 的 因子 分 解 ,而 不 是 一 般 的 因子 分 解 ,因此 是 否 存在 不 用 破译 因子 分 
解 而 直接 破译 RSA 密码 的 方法 ,还 不 得 而 知 。 

(2) RSA 的 安全 性 建立 在 大 合 数 n 的 分 解 是 困难 的 基础 上 ,如 果 分 解 已 知 , 则 就 能 求 
出 密 钥 d。 

(3) 选择 n 的 注意 事项 , 和 g 应 为 安全 素数 或 强 素数 。p 二 2pi 十 1 的 素数 为 安全 素 
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数 ,其 中 户 为 素数 。 强 素数 是 p 一 1 和 p 十 1 都 有 大 素 因子 pl 和 户 ,并 且 pi 十 1、ps 十 1 等 
还 有 大 素 因 子 。p 和 9g 之 差 应 很 大 ,p 一 1 与 9 一 1 的 最 大 公 因 子 应 很 小 等 。 
(4) 如 果 已 知 g(n) , 则 可 得 到 的 分 解 和 4g, 由 
gn) (p—1)(g—1)=n+1— (pi+q) > pi+gq= n+1— 9(n),n= pg 
所 以 p 和 g 是 以 下 方程 x 一 (rn 十 1 一 p(n))zx 十 n 二 0 的 解 ,此 方程 是 容易 解 的 。 
(5)e 和 4d 的 选择 。e 不 能 太 小 ,应 使 其 在 模 p(n) 的 阶 最 大 。d 应 大 于 n 的 长 度 的 1/4。 











4.3.3 RSA 的 攻击 


关于 RSA 还 存在 很 多 需要 了 解 的 问题 。 目 前 ,还 没有 发 现 针对 RSA 的 破坏 性 攻击 。 
已 经 预言 了 几 种 基于 弱 明文 、 弱 参数 选择 或 不 当 执行 的 攻击 ,具体 如 下 。 

1. 因数 分 解 攻击 

RSA 的 安全 性 基于 这 么 一 种 想法 , 那 就 是 模 要 足够 大 以 至 于 在 适当 的 时 间 内 把 它 分 解 
是 不 可 能 的 。 如 果 攻 击 者 能 分 解 n 并 获得 p 和 4 ,他 就 可 以 计算 出 PC) 一 (一 1)(q 一 1)。 
然后 ,因为 e 是 公开 的 ,还 可 以 计算 出 d= 二 e-! mod p(n)。 密 钥 4d 是 攻击 者 可 以 用 来 对 任何 
加 密 信息 进行 解密 的 暗 门 。 

2. 选择 密 文 攻击 

攻击 者 在 发 送 者 A 和 接收 者 B 的 通信 过 程 中 进行 窃听 ,设法 成 功 截取 了 一 个 用 A 的 公 
开 密 钥 加 密 的 密 文 ,攻击 者 想 要 揭示 出 明文 。 

分 析 : 攻击 者 想 要 得 到 mm, 根据 RSA 体制 原理 ,m= 二 co? ,为 了 恢复 mm, 攻 击 者 首先 选取 一 
个 随机 数 a, 满 足 a 二 n, 并 很 容易 得 到 A 的 公 钥 e, 计 算 

x=amodn, y=xc modn, t=a 

如 果 z=w: mod n, 那 么 a= 二 x* mod n。 

现在 ,攻击 者 发 送 y 给 A, 并 要 求 A 对 此 信息 进行 签名 。 此 处 ,A 用 其 私 钥 对 y 签名 ， 
并 将 签名 后 信息 回 传 给 攻击 者 , 即 


"modn 














u= y modn 
现在 攻击 者 计算 
tu=a y alxicd 一 C =mmodn 

因此 攻击 者 获得 了 明文 。 

3. 加 密 指 数 攻击 

为 了 缩短 加 密 时 间 ,使 用 小 的 加 密 指数 。 是 非常 诱 人 的 。 普 通 的 e 值 是 e=3( 第 二 个 素 
数 )。 有 多 种 针对 低 加 密 指数 的 潜在 攻击 ,这 些 攻击 一 般 不 会 造成 系统 的 崩溃 ,不 过 还 是 得 
进行 预防 。 为 了 阻止 这 些 类 型 的 攻击 ,推荐 使 用 e 二 2* 十 1 二 65537( 或 者 一 个 接近 这 个 值 的 
素数 ) 。 

(1) 广播 攻击 。 如 果 一 个 实体 使 用 相同 的 低 加 密 指 数 给 一 个 接收 者 的 群发 送 相同 的 信 
息 ,就 会 发 动 广播 攻击 (Broadcast Attack) 。 例 如 ,假设 有 以 下 的 情节 : 发 送 者 A 要 使 用 相 
同 的 公共 指数 e 王 3 和 模 mm za 和 n; ,给 3 个 接收 者 发 送 相同 的 信息 。 

ci 一 Mi modm, c=m modns, cs = m’ mod ns 

对 这 些 等 式 运 用 中 国 剩余 定理 ,攻击 者 就 可 以 求 出 形式 为 c 一 mod mnzns 的 等 式 。 

这 就 表明 mr 二 ninzns ,也 表明 c 二 mi 是 在 规则 算法 中 (不 是 模 算法 ) 。 攻 击 者 可 以 求 出 c 一 
7 








m3 的 值 。 

(2) 相关 信息 攻击 。 发 送 者 A 用 e 二 3 加 密 两 个 明文 m 和 ms ,然后 再 把 ck 和 cs 发 送 
给 接收 者 B。 攻 击 者 拦截 和 c; ,如 果 能 通过 一 个 线性 函数 把 m 和 ms 联系 起 来 ,那么 就 
可 以 在 一 个 可 行 的 计算 时 间 内 恢复 mx 和 x 。 

(3) 短 填 充 攻击 。 发 送 者 A 有 一 条 信息 m 要 发 送 给 接收 者 B。 他 先 用 对 信息 填充 ， 
加 密 的 结果 是 得 到 了 ci ,并 把 c: 发 送 给 接收 者 B。 攻 击 者 拦截 并 把 它 丢 掉 。 接 收 者 也 通 
知 发 送 者 A 他 还 没有 收 到 信息 ,所 以 发 送 者 A 就 再 次 使 用 六 对 信息 填充 ,加 密 后 发 送 给 接 
收 者 B。 攻 击 者 又 拦截 了 这 一 信息 。 攻 击 者 现在 有 ct 和 c:* ,并 且 他 知道 c 和 cs 都 是 属于 
相同 明文 的 密 文 。 如 果 x 和 x, 都 是 短 的 ,攻击 者 也 许 就 能 恢复 原 信息 xm。 

4. 解密 指数 攻击 

可 以 对 解密 指数 发 动 攻击 有 两 种 攻击 方式 ,分 别 是 暴露 解密 指数 攻击 和 低 解密 指数 
攻击 。 

(1) 暴露 解密 指数 攻击 。 很 明显 ,如 果 攻 击 者 可 以 求 出 解密 指数 4, 就 可 以 对 当前 加 密 
的 信息 进行 解密 。 不 过 ,到 这 里 攻击 还 没有 停止 。 如 果 攻 击 者 知道 gd 的 值 ,他 就 可 以 运用 
概率 算法 来 对 进行 因数 分 解 ,并 求 出 p 和 g 值 。 因 此 ,如 果 接 收 者 B 只 改变 了 泄露 解密 指 
数 但 是 保持 模 n 相同 ,因为 攻击 者 及 的 因数 分 解 ,所 以 他 就 可 以 对 未 来 的 信息 进行 解密 。 
这 就 是 说 ,如 果 接 收 者 B 发 现 解 密 指数 已 经 泄露 ,他 就 要 有 新 的 p 和 g 的 值 ,还 要 计算 出 n， 
并 创建 所 有 新 的 公 钥 和 私 钥 。 在 RSA 中 ,如 果 4d 已 经 泄露 ,那么 p、g.n、e 和 4d 就 必须 要 重 
新 生成 。 

(2) 低 解密 指数 攻击 。 接 收 者 B 也 许 会 想到 ,运用 一 个 小 的 私 钥 4 就 会 加 快 解密 的 过 
程 。 研 究 表明 ,如果 d 二 1/3m4 ,一 种 基于 连 分 数 的 特殊 攻击 类 型 就 可 以 危害 RSA 的 安全 。 
要 发 生 这 样 的 事情 ,必须 要 有 g 志 过 2g4。 如 果 这 两 种 情况 存在 ,攻击 者 就 可 以 在 多 项 式 时 
间 中 分 解 2。 在 RSA 中 ,推荐 用 4 三 1/3m 来 防御 低 加 密 指 数 攻 击 。 

5. 同 模 攻 击 

如 果 一 个 组 织 使 用 一 个 共同 的 模 n, 那 就 有 可 能 发 动 同 模 攻击 。 例 如 ,一 个 组 织 中 的 人 
也 许 会 让 一 个 可 信和 机构 选 出 p 和 4g, 计 算出 nn 和 gg(n), 并 为 每 一 个 实体 创建 一 对 指数 (e;， 
di;) 。 现 在 假定 发 送 者 A 要 发 送 一 则 信息 给 接收 者 B。 发 给 接收 者 B 的 密 文 是 一 mod 
n。 接 收 者 B 用 他 的 私密 指数 ds 来 对 他 的 信息 m' 一 ca mod n 解密 。 问 题 是 如 果 攻 击 者 是 
该 组 织 中 的 一 个 成 员 , 并 且 像 在 低 解密 指数 攻击 那 一 部 分 中 学 过 的 那样 ,他 也 得 到 了 分 配 的 
指数 对 (ej ,dj;) ,这 样 他 也 就 可 以 对 信息 解密 。 运 用 他 自己 的 指数 对 (e ,di ) ,攻击 者 可 以 发 
动 一 个 概率 攻击 来 分 解 n, 并 得 到 接收 者 B 的 ds。 为 了 阻止 这 种 类 型 的 攻击 , 模 必须 不 是 
共享 的 。 每 一 个 实体 都 要 计算 她 或 他 的 模 。 

另外 ,有 一 些 攻 击 是 针对 RSA 的 实现 ,它们 不 是 攻击 基本 的 算法 ,而 是 攻击 协议 , 仅 会 
使 用 RSA 而 不 重视 它 的 实现 是 不 够 的 ,实现 细节 也 很 重要 。 下 面 介绍 两 类 对 RSA 协议 的 
攻击 方法 。 

攻击 环境 1 S 是 一 个 公开 的 计算 机 公证 中 心 。 实 现 功能 如 下 : 如 果 用 户 打算 对 一 份 
文件 进行 公证 , 需 首先 发 送 给 S,S 根据 用 户 授权 等 条 件 确定 是 否 能 接受 此 请 求 , 若 条 件 满 
足 ,S 采 用 RSA 方式 进行 数字 签名 ,然后 回 送 给 用 户 即 可 。 

假定 攻击 者 想 让 S 对 一 个 未 授权 的 消息 m 进行 签名 ,很 显然 ,理论 上 S 不 会 接受 此 
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分 析 : 首先 ,攻击 者 选择 任意 的 一 个 数 z, 计 算 > 一 mod 2。 他 能 很 容易 地 获得 ,这 
是 S 的 公开 密 钥 ,必须 公开 以 便 用 来 验证 他 的 签名 。 然 后 ,计算 wx 二 ym mod n, 并 将 m 发 
送 给 S 并 让 S 对 它 签名 。S 回 送 m* mod n, 现 在 攻击 者 计算 Gm mod zz ! mod nn, 它 等 于 
(mm)* mod n, 是 m 的 签名 。 
实际 上 ,攻击 者 可 以 有 多 种 方法 用 来 完成 相同 的 事 , 他 们 利用 的 缺陷 都 是 指数 运算 保持 
了 输入 的 乘积 结构 , 即 
ym) = ym mod n 
攻击 环境 2 攻击 者 想 让 A 对 ms 签名 。 
分 析 : 攻击 者 产生 两 份 消息 ma ,ms 满足 
ms mim: (mod n) 
如 果 他 能 让 A 对 mi; 和 ms 签名 , 则 有 
m4 = (m1 mod n) (ms mod n) (mod n) 


他 就 能 得 到 A 对 ms 的 签名 。 


4.4 ”ElGamal 密码 算法 


ElGamal 算法 是 在 密码 协议 中 有 着 大 量 应 用 的 一 类 公 钥 密码 算法 , 它 的 安全 性 是 基于 
求解 离散 对 数 问题 的 困难 性 。 在 一 个 有 限 域 Z, (p 是 素数 ) 上 的 求解 离散 对 数 问题 可 以 表 
述 为 : 给 定 Dr 的 一 个 本 原 元 a, 对 BE Zr ,寻找 唯一 的 整数 w<(0 委 入 如一 2) ,使 得 a* 志 8B mod 
轧 , 记 为 一 log8。 一 般 地 ,如 果 仔细 选择 p, 则 认为 该 问题 是 困难 的 。 目 前 还 没有 找到 计算 
离散 对 数 问题 的 多 项 式 时 间 算法 。 为 了 抗击 已 知 的 攻击 ,p 应 该 至 少 是 150 位 以 上 的 十 进 
制 整数 ,并 且 p 一 1 至 少 有 一 个 大 的 素 因 子 。 


4.4.1 ElGamal 密码 方案 


设计 一 个 EIGamal 密码 体制 的 过 程 如 下 。 
(1) 选择 大 素数 p,a€ Z; 是 一 个 本 原 元 ,p 和 a 是 公开 的 。 
(2) 随机 选择 整数 4,0<d 二 p 一 2, 计 算 8=o mod p;B 是 公 钥 ,d 是 私 钥 。 
(3) 明文 空间 为 Z; , 密 文 空间 为 Zrz X 2; 。 
公开 密 钥 :(p,a,B) 
私有 密 钥 : qd 
加 密 变 换 : 对 于 任意 明文 mEZ ,秘密 随机 选取 一 个 整数 k(0k 过 p 一 2) , 密 文 为 
c= (a mod p, mB* mod p) 一 (caycz) 
(4) 解密 变换 : 对 任意 密 文 c= 二 (ci ,cs)EZ; XZ; ,明文 为 
m= cs (ct) mod 旋 

解密 的 正确 性 : 

d=amodp, c=mB modp, B=a modp 

ca (cA) mB (at) ! mod pma*(a 4) modp=mmodp 
ElGamal 公 钥 密码 体制 中 , 密 文 依赖 于 明文 m 和 秘密 选取 的 随机 整数 &, 因 此 ,明文 空 

Ss 


间 中 的 一 个 明文 对 应 密 文 空间 的 许多 个 不 同 的 密 文 。 

例 4-11 

(1) 选取 素数 p= 二 19, 生 成 元 a 二 2。 

(2) 用 户 B 选择 整数 4 二 10, 作 为 自己 的 私 钥 , 计 算 8 二 a? mod p 二 2”mod 19 王 17 作为 
自己 的 公 钥 。 

(3) 用 户 A 想 秘密 地 发 送 明文 M=11 给 用 户 B,A 选择 一 个 随机 数 & 一 7,0 委 委 19 一 
2 ,并 计算 。 

a=amodp=2 mod19=14,c = mB modp=11X17 mod19=17 

A 将 (14,17) 发 送 给 B。 

(4) B 计算 cs (cf) -1 mod p==17X (14”)-! mod 19 二 17X4 二 11 mod 19。 


4.4.2 ElGamal 公 钥 密码 体制 的 安全 性 分 析 


在 这 部 分 内 容 中 ,介绍 两 种 针对 ElGamal 密码 系统 的 攻击 : 基于 低 模 的 攻击 (Low- 
Modulus Attacks) 和 基于 已 知 明文 的 攻击 (Known-Plaintext Attack)。 
1. 低 模 攻击 
如 果 p 的 值 不 是 足够 大 ,攻击 者 就 可 以 运用 一 些 有 效 的 算法 ,来 解决 求 4 或 & 的 离散 
对 数 问 题 。 如 果 p 是 小 的 ,攻击 者 就 可 以 很 容易 地 求 出 &=1log.8 mod p, 并 且 把 它 保存 起 
来 ,可 以 用 它 来 解密 加 密 的 任何 信息 。 只 要 加 密 用 的 是 相同 的 密 钥 ,这 个 过 程 就 可 以 一 次 完 
成 。 攻 击 者 也 可 以 运用 ci 的 值 及 k 二 logscl mod p 来 求 出 发 送 者 A 在 每 次 传输 时 所 用 的 随 
机 数 k 的 值 。 这 两 种 情况 都 强调 ElIGamal 密码 系统 的 安全 性 依赖 于 使 用 大 的 模 解决 离散 
对 数 问 题 的 不 可 能 性 。 推 荐 p 最 小 应 该 是 1024b(300 个 十 进 制 数位 ) 。 
2. 已 知 上 明文 攻击 
如 果 发 送 者 A 使 用 相同 的 随机 指数 ,加 密 两 个 明文 wa 和 ms ,要 是 知道 mi 的 话 就 可 
以 发 现 ms。 假定 c 二 mB* mod p 和 cs 二 mB* mod p。 攻 击 者 运用 下 面 的 步 又 就 求 出 了 
mz， 即 
(Bt))=c Xm modp 
mz = coX (B*) modp 
因而 ,推荐 每 次 加 密 过 程 选 用 一 个 新 的 & 值 来 阻止 已 知 明文 攻击 。 
为 了 保证 EIGamal 密码 系统 的 安全 性 ,p 最 小 应 是 300 个 十 进 制 数 位 ,并 且 每 次 解密 
都 必须 为 新 值 。 


4.5 椭圆 曲线 密码 算法 


椭圆 曲线 理论 在 代数 学 和 几何 学 上 已 广泛 研究 了 150 多 年 之 久 , 是 代数 几何 数论 等 多 
个 数学 分 支 的 一 个 交叉 点 ,有 着 丰富 而 深厚 的 理论 积累 。 椭 圆 曲 线 密码 体制 (Elliptic Curve 
Cryptosystem,ECC) 在 1985 年 由 Koblitz 和 Miller 提出 ,随后 逐步 成 为 一 个 十 分 令 人 感 兴 
趣 的 密码 学 分 支 ,1997 年 以 来 形成 了 一 个 研究 热点 ,特别 是 移动 通信 安全 方面 的 应 用 更 是 
加 快 了 这 一 趋势 。 
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4.5.1 有 限 域 上 的 椭圆 曲线 

椭圆 曲线 就 是 方程 十 axy 十 a3y 二 十 asx? 十 asx 十 as 所 确定 的 平面 曲线 。 经 过 坐 
标 变换 可 转化 为 y: 二 x 十 azx 十 b。 

有 限 域 上 的 椭圆 曲线 : 有 限 域 Z,( 为 大 于 3 的 素数 ) 上 的 椭圆 曲线 y 二 x 十 az 十 b 是 
满足 同 余 方程 y 寺 (x 十 axr 十 5) mod p,a.bE Zi 的 点 (rz,y)E2，XZ, 其 中 4a 十 27 扩 半 
0 mod ,再 加 上 一 个 无 穷 远 点 所 组 成 的 集合 EE。 

可 以 在 椭圆 曲线 上 定义 加 法 运算 : 对 于 任意 点 P=(xi,y1)EE,， Q=(zxs ,ys)EE。 





全 0 车 zi 一 zyi = 一 yz 
(xs,y3) 否则 
其 中 xs = A — 1 — 2 
、 bE A(Xx1 CO— x3) WN 
到 -多 当 P 关 Q 时 
a 2 一 Xl 
3zi2 二 Ta vy 
SL 0 二 Q 有 用 
2 当 P=Q 时 


另外 ,对 于 任意 点 P,P 十 0 二 P。 

从 几何 的 观点 解释 椭圆 曲线 上 的 加 法 运算 ,如 图 4-4 所 示 ( 交 一 习 十 oz 十 中 不 同 的 wa 
和 6。 得 到 不 同 的 椭圆 曲线 及 其 形状 ,但 都 是 关于 x 轴 对 称 的。 图 4-4 所 示 为 y* 二 x 十 ax 十 
b,y 二 0 时 有 3 个 实 根 的 情况 ,还 有 其 他 情况 ,不 为 3 个 根 ) 。 


人 
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图 4-4 椭圆 曲线 及 其 形状 


图 4-4 的 解释 为 : 设 P 和 Q 是 椭圆 曲线 上 的 任意 两 点 ,! 是 连接 P 和 Q 的 直线 ,如 果 
P=Q', 则 /为 已 的 切线 。 设 ! 交 椭 圆 曲线 下 与 男 一 点 R, 过 R 做 y 轴 的 平行 线 /, 交 瑟 点 于 
另 一 点 就 是 P+Q。 如 果 尸 和 Q 关于 x 轴 对 称 或 者 重合 于 x 轴 , 则 直线 / 垂直 于 x 轴 , 这 时 
/与 椭圆 曲线 相交 于 无 穷 远 点 ,因此 P+Q==0。 

可 以 证 明 : 椭圆 曲线 玉 关 于 加 法 构成 一 个 交换 群 。 
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IE| 表 示 有 限 域 Zz, 上 的 椭圆 曲线 EE 中 的 点 的 数目 。 要 精确 计算 该 值 是 困难 的 ,有 
Hasse 定理 给 出 上 界 和 下 界 。 

Hasse 定理 p 十 1 一 2 Vp 寺 |E| 二 p 二 1 二 2 Vp。 

椭圆 曲线 上 的 离散 对 数 问题 ; 设 p 记 3 是 一 个 素数 ,.E 是 有 限 域 Z, 上 的 椭圆 曲线 , 设 G 
是 EE 的 一 个 循环 子 群 ,a 是 G 的 一 个 生成 元 ,BEG, 已 知 a、B, 求 满足 na==B 的 唯一 整数 nn， 
0<n<ord(a)—1。 


4.5.2 椭圆 曲线 密码 方案 


(1) 设 p 二 3 是 一 个 素数 ,E 是 有 限 域 Z。 上 的 椭圆 曲线 ,a€EG 是 椭圆 曲线 上 的 一 个 点 ， 
并 且 a 的 阶 为 n 且 足 够 大 ,使 得 由 w 生成 的 循环 子 群 中 离散 对 数 问题 是 难 解 的 。 户 和 已 以 
及 a 都 公开 。 

(2) 随机 选取 整数 d,0 三 4d 志 ord(a) 一 1, 计 算 B==da,B 是 公开 钥 ,d 是 保密 的 私 钥 。 

(3) 明文 空间 为 Z; XZ , 密 文 空间 为 EX Zi XZ ;加 密 时 ,对 于 任意 明文 x= (x ,zs)€ 
Z} XZ7? ,秘密 随机 选取 一 个 整数 ,0 过 kord(a) 一 1, 密 文 为 y 二 (yo ,yi ,ys) 

yo 一 Ra， (ccs)=kB, y=Ar, y= Crs 
(4) 解密 时 ,明文 为 
T= Wc modp, xs = yci! mod p, (ciscs) = dyo 
解密 过 程 的 正确 性 , 即 
(clycz) = kB = kda = dka = dyo 


yc mod p=arc! 一 Zi， yeczl 一 czzzczl = Xs 
4.5.3 ”椭圆 曲线 密码 体制 安全 性 问题 


椭圆 曲线 密码 体制 的 安全 性 ,依赖 于 椭圆 曲线 离散 对 数 问题 的 难 解 性 。 而 对 椭圆 曲线 
密码 体制 的 攻击 ,也 可 以 归结 到 对 椭圆 曲线 离散 对 数 问 题 的 攻击 。 对 所 有 曲线 离散 对 数 的 
有 效 攻 击 方法 ,主要 有 以 下 几 种 。 

1. 穷 举 搜索 法 (Naive Exhaustive Search) 

简单 计算 a 的 倍 乘 : a,2a,…, 直 至 找到 8。 最 坏 情 况 下 该 算法 需要 n 步 椭圆 曲线 的 点 
加 运算 ,算法 的 时 间 复 杂 度 是 为 O(n) ,是 指数 级 的 。 当 交 足 够 大 (目前 大 于 2 足够 ) 时 ,该 
算法 在 计算 时 间 上 变 得 不 可 行 , 该 方法 因此 失效 。 建 议 给 ECC 选择 的 酉 圆 遇 线 参数 中 至 
少 天 于 守 5 

2. 小 步 大 步 法 (Baby-Step Giant-Step Algorithm) 

今 芭 = 二 |Vn|, 则 = 二 sm 十 tws EL0,m 一 1],st 是 唯一 的 。 从 而 ka 二 sma 十 ta, 可 以 预先 
计算 sma(s 二 1,2,…,m 一 1) ,并 把 这 些 值 存储 起 来 ,然后 计算 8 一 ta(t 二 1,2,…,m 一 1) ,将 每 
次 计算 结果 与 存储 的 sma 比较 ,直到 找到 相等 的 值 为 止 , 也 就 找到 了 ,事实 上 此 方法 是 把 
穷 搜 法 中 的 部 分 时 间 换 为 空间 ,以 空间 换取 时 间 , 大 约 需 要 存储 Vn 个 点 ,最 坏 需要 计算 
Vn 步 。 

3. Pohlig-Hellman 算法 (Pohlig-Hellman Algorithm) 

可 以 首先 将 n 分解 为 n 二话 让 …ks ,ki(i 一 1,2…,s) 为 素数 , 则 寻找 有 便 归结 为 寻找 
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mod 访 , 然 后 利用 中 国 剩余 定理 计算 出 &。 给 定 ”该 算法 将 ECDLP 分 解 成 ea 十 es 十 … 十 
ec: 和 logz 个 子 ECDLP。 如 果 的 素 因 子 ; 都 很 小 , 则 这 些 子 ECDLP 都 能 很 容易 求解 。 因 
此 为 了 保证 ECC 能 抵抗 该 方法 的 攻击 ,要 求 给 ECC 所 选 椭 圆 曲 线 的 阶 n 须 有 大 素数 因子 ， 
最 好 就 是 素数 ,这 样 就 可 以 保证 用 该 方法 求 ECDLP 时 其 时 间 复 杂 度 是 指数 级 的 。 

4. MOV 攻击 

MOV 攻击 是 把 ECDLP 问题 归 到 有 限 域 上 离散 对 数 问题 ,用 攻击 有 限 域 上 的 离散 对 数 
的 方法 来 攻击 ECDLP。 此 攻击 只 对 超 奇异 椭圆 曲线 有 效 ,对 非 超 奇异 椭圆 曲线 的 攻击 则 无 
能 为 力 。 

5. SSAS 攻击 

SSAS 攻击 是 针对 素数 域 上 ,一 类 称 为 非 正 规 椭圆 曲线 (Anomalous Elliptic Curves) 的 
曲线 ,在 Ff, 上 上 且 满 足 E(F,) 二 pp 的 椭圆 曲线 称 为 非 正规 椭圆 曲线 。SSAS 攻击 是 构造 了 
E(F,) 到 Fi 的 加 法 群 的 一 个 同 构 映射 ,使 得 解 这 类 ECDLP 是 多 项 式 时 间 的 。 

另外 ,还 有 许多 以 上 方法 的 变形 或 改进 攻击 算法 ,如 Pollard's rho 算法 .并行 Pollard's 
rho 算法 、Weil Descent 攻击 .乘积 算法 攻击 等 。 

椭圆 曲线 密码 目前 看 来 是 很 安全 的 ,但 是 由 于 对 椭圆 曲线 离散 对 数 问题 研究 至 今 才 
100 多 年 的 历史 ,相对 于 整数 分 解 问题 2000 多 年 的 研究 历史 来 说 ,ECC 究竟 有 没有 亚 指 数 
算法 ,是否 真 的 比 RSA 安全 ,这 也 是 需要 进一步 研究 的 问题 。 


4.5.4 国产 SM2 椭圆 曲线 公 钥 算法 


2010 年 12 月 ,国家 密码 管理 局 颁布 了 一 个 国家 标准 一 一 (SM2 椭圆 曲线 公 钥 密码 算 
法 (国家 密码 管理 局 第 21 号 公告 ) ,并 要 求 对 现 有 的 基于 RSA 算法 的 电子 认证 系统 、 密 钥 
管理 系统 .应 用 系统 进行 升级 改造 ,从 2011 年 7 月 1 日 起 ,投入 运行 并 使 用 公 钥 密码 的 信息 
系统 ,应 使 用 SM2 椭圆 曲线 密码 算法 。 

从 2007 年 起 ,国家 密码 管理 局 组 织 密码 学 专家 和 相关 公司 成 立 了 专门 的 研究 小 组 , 开 
始 研究 起 草 我 国 自己 的 椭圆 曲线 公 钥 密码 算法 标准 ,历时 3 年 ,终于 完成 了 SM2 标准 的 制 
定 。 这 项 国家 标准 的 颁布 ,对 我 国 公 钥 密码 算法 的 理论 研究 及 应 用 都 有 重要 意义 ,国内 很 多 
的 信息 安全 开发 商 就 可 以 开发 具有 自主 知识 产权 的 产品 。 

SM2 椭圆 曲线 公 钥 密码 算法 包括 数字 签名 算法 、 密 钥 交 换 协 议和 公 钥 加 密 算法 。 

1. SM2 数字 签名 算法 

SM2 椭圆 曲线 公 钥 密码 算法 的 数字 签名 算法 ,包括 数字 签名 生成 算法 和 验证 算法 。 这 
里 给 出 了 数字 签名 生成 算法 和 验证 算法 相应 的 流程 。 

每 个 签名 者 拥有 一 个 公 钥 和 一 个 私 钥 ,数字 签名 算法 由 签名 者 用 自己 的 私 钥 对 消息 进 
行 签名 ,并 由 验证 者 利用 签名 者 的 公 钥 验证 签名 的 正确 性 。 

假设 需要 签名 的 消息 为 M, 签 名 者 (用 户 A) 进 行 签名 的 过 程 如 下 。 

(其 中 ZA 为 关于 用 户 A 的 可 辨别 标识 ;| | 为 拼接 ; 互 。 为 消息 摘要 长 度 为 v 比特 的 密码 
杂凑 函数 ;G 为 椭圆 曲线 的 一 个 基点 ,其 阶 为 素数 ;Lk]P 为 椭圆 曲线 上 点 PP 的 & 信和 点 ;ds 为 
用 户 A 的 私 钥 ) 

(1) 令 M=2Z | M。 

《2 计算 z= 二 于 ,CM)s 
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(3) 产生 随机 数 kE[1,n 一 1]。 

(4) 计算 椭圆 曲线 上 的 点 (zi,y) 一 [LAJG。 

(5) 计算 一 (e 十 z) mod n, 如 果 r==0 或 r 十 k= 二 n, 则 返回 (3)。 

(6) 计算 s==((1 十 ds) 。，(k 一 r， da)) mod n, 如 果 s 二 0, 则 返回 (3)。 

(7) 输出 消息 M 的 签名 Cr,s) 。 

假设 收 到 消息 M' 及 其 数字 签名 (r,s') ,验证 者 (用 户 B) 验 证 签名 的 过 程 如 下 。 

(1) 检验 rE[1,n 一 1 是否 成 立 , 如 果 不 成 立 则 验证 不 通过 。 

(2) 检验 sE[1,n 一 1 是 否 成 立 , 如 果 不 成 立 则 验证 不 通过 。 

(3) 令 M=Z, 1 M'。 

(4) 计算 e“ 一 互 ,CM ) 。 

(5) 计算 :一 (二 sy )mod ,如 果 一 0, 则 验证 不 通过 。 

(6) 计算 椭圆 曲线 上 的 点 Cz ,yi) 二 [s JG 十 [1]Pa。 

(7) 计算 R=(e' 十 x1)mod n, 检 验 R=r 是 否 成 立 , 如 果 成 立 则 验证 通过 ,如 果 不 成 立 
则 验证 不 通过 。 

2. SM2 密 钥 交 换 协 议 

本 节 介绍 了 SM2 椭圆 曲线 公 钥 密码 算法 的 密 钥 交换 协议 。 

进行 交互 的 两 个 用 户 A 和 B 各 自 拥 有 一 个 公 钥 和 一 个 私 钥 , 他 们 用 各 自 的 私 钥 和 对 方 
的 公 钥 商定 一 个 只 有 他 们 知道 的 秘密 密 钥 。 假 设 用 户 A 和 B 协商 获得 密 钥 数 据 的 长 度 为 
klen b, 用 户 A 为 发 起 方 ,用 户 B 为 响应 方 。 用 户 A 和 用 户 B 获得 相同 密 钥 的 过 程 如 下 (其 
中 KDF 为 密 钥 派生 函数 ;Ps 为 用 户 B 的 公 钥 ) 。 

对 用 户 A, 有 以 下 算法 。 

(1) 产生 随机 数 ra E [1,n 一 1]。 

(2) 计算 椭圆 曲线 上 的 点 RA 二 [ra]G= (zi ,yi)。 

(3) 将 Ri 发 送 给 用 户 B。 

对 用 户 B, 有 以 下 算法 。 

(1) 产生 随机 数 rs E[1,n 一 1]。 

(2) 计算 椭圆 曲线 上 的 点 Rg 二 [rs]G= (xs ,ys)。 

(3) 从 Rs 中 取出 域 元素 rz ,计算 z= 二 2* 十 (x &(2* 一 1))。 

(4) 计算 t 志 = 二 (ds 十 Xs * ra) mod n。 

(5) 验证 RA 是 否 满足 椭圆 曲线 方程 ,如 果 不 满足 则 协商 失败 ;否则 从 Rs 中 取出 域 元 
素 zi, 计 算 却 = 二 2* 十 (zx1& (2 一 1))。 

(6) 计算 椭圆 曲线 上 的 点 V==[h，ts](Pa 十 [Ra) 二 (zxv,yv), 如 果 V 是 无 穷 远 点 ， 
则 BB 协商 失败 。 

(7) 计算 Ks 二 KDF (xv | yv | Za | Ze ,klen)。 

(8) 计算 Ss 王 Hash(0z02 | yv 上 Hash(zv | 2Z Ze zi | yi | zs | y2))。 

(9) 将 Ra .Sa 发 送 给 用 户 A。 

对 用 户 A, 有 以 下 算法 。 
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(1) 从 RA 中 取出 域 元 素 xi ,计算 元 二 2* 十 (zi1&(2” 一 1))。 

(2) 计算 二 (dn 十 *， ra) mod n。 

(3) 验证 Rs 是 否 满 足 椭圆 曲线 方程 ,如 果 不 满足 则 协商 失败 ;否则 从 Rs 中 取出 域 元 素 
za, 计算 元 一 2" 十 (zi & (2 一 1))。 

(4) 计算 椭圆 曲线 上 的 点 口 =[h，ta](Ps 十 [zj]Rs) 二 (xv ,yu), 如 果 UU 是 无 穷 远 点 ， 
则 A 协商 失败 。 

(5) 计算 Ka 二 KDF(zxvu | yo || Za 1 Za ,klen)。 

(6) 计算 Ss 二 Hash(0x02 | yu ‖ Hash(zv | Za 1 2Za 1 zw lzs lys)), 并 检验 Si 二 
Ss 是 否 成 立 , 如 果 等 式 不 成 立 则 从 B 到 A 的 密 钥 确认 失败 。 

(7) 计算 Sa 二 Hash(0x03 | yu 上 ‖ Hash(zvu eZa Zs zi yi llzsllys)), 将 SA 发 送 
给 用 户 B。 

对 用 户 B, 有 以 下 算法 。 

计算 S, 二 Hash(0x03 ‖ yv ‖ Hash(zv | Za Zs zi yi zs ey,)), 并 检验 Ss = Sh 
是 否 成 立 , 如 果 等 式 不 成 立 则 从 A 到 B 的 密 钥 确认 失败 。 

3. SM2 公 钥 加 密 与 解密 算法 

用 户 A( 发 送 方 ) 和 用 户 B( 接 收 方 ) 进 行 消息 传递 ,发送 方 用 接收 方 的 公 钥 对 消息 进行 
加 密 ,接收 方 用 自己 的 私 钥 对 接收 到 的 加 密 消 息 进行 解密 ,得 到 原始 消息 。 假 设 需要 发 送 的 
消息 为 M,M 的 比特 长 度 为 klen ,消息 加 密 过 程 如 下 (用 户 A)( 其 中 巾 为 长 度 相 等 的 两 个 比 
特 串 的 异 或 运算 )。 

(1) 产生 随机 数 kE[1,n 一 1]。 

(2) 计算 椭圆 曲线 上 的 点 C1 二 [kG 二 (xi, 和 1) ,将 Ci 按照 | 转换 为 比特 串 。 

(3) 计算 椭圆 曲线 上 的 点 S==[hjPs ,如 果 S 是 无 穷 远 点 , 则 报错 并 退出 。 

(4) 计算 椭圆 曲线 上 的 点 [Pa 一 (zz ,yz)。 

(5) 计算 1 二 KDF(xs | ys ,klen) 如 果 :一 0, 则 返回 执行 (1) 。 

(6) 计算 C: 一 Mt。 

(7) 计算 Cs ==Hash(zxs eM | yw)。 

(8) 输出 密 文 C=Ci |‖ Cs | Cs 。 

假设 用 户 B 收 到 密 文 C 一 Ci Cs | C;, 密 文中 C; 的 比特 长 度 为 klen, 解 密 过 程 如 下 
(用 户 B) 。 

(1) 从 C 中 取出 比特 串 Ci, 将 C 转换 为 椭圆 线 上 的 点 ,验证 C, 是 否 满足 椭圆 曲线 方 
程 ,如 果 不 满足 则 报错 并 退出 。 

(2) 计算 椭圆 曲线 上 的 点 S==[h]Ci ,如 果 S 是 无 穷 远 点 , 则 报错 并 退出 。 

(3) 计算 椭圆 曲线 上 的 点 [ds ]Ci 二 (zx; ,yz)。 

(4) 计算 1 二 KDF(zs | ys ;klen) ,如 果 zt==0, 则 报错 并 退出 。 

(5) 从 C 中 取出 比特 串 C: ,计算 M 一 C:z 中 +。 

(6) 计算 wx 王 Hash(zs | M' | y), 从 C 中 取出 比特 串 C: ,如 果 w 夫 C: , 则 报错 并 退出 。 

(7) 输出 明文 M 。 





人 


小 结 


公 钥 密码 学 是 现代 密码 学 的 一 个 重要 组 成 部 分 ,本 章 主要 介绍 了 公 钥 密码 的 原理 ,具体 
阐述 了 RSA 、ElGamal 和 椭圆 曲线 3 种 不 同 的 公 钥 密码 体制 ,并 引入 了 国产 SM2 椭圆 曲线 
公 钥 算法 ,使 学 生 了 解 非 对 称 密码 和 对 称 密码 体制 的 本 质 区 别 ,熟悉 典型 的 公 钥 密码 体制 的 
原理 和 方法 ,掌握 公 钥 密码 的 应 用 及 安全 分 析 。 


习题 4 


1. 请 简 述 对 称 密码 算法 和 公 钥 密码 算法 的 区 别 。 

2. 在 RSA 算法 中 , 若 用 户 Alice 的 私 钥 已 泄露 ,决定 更 换 新 的 私 钥 。 如 果 Alice 在 产 
生 新 的 密 钥 时 并 不 更 新 模 数 ,请 问 这 样 产生 的 密 钥 安全 吗 ? 为 什么 ? 

3. 在 RSA 算法 中 , 若 已 知 某 用 户 的 公 钥 信息 为 (ez) 王 (31,3599) , 求 该 用 户 的 私 钥 是 
多 少 ? 

4. 在 使 用 RSA 公 钥 系统 中 ,如 果 截 取 了 发 送 给 其 他 用 户 的 密 文 C= 王 2654, 若 此 用 户 的 
公 钥 为 (e,z) 一 (5,35), 求 明文 的 内 容 是 什么 ? 

5. 在 ElGamal 算法 中 , 取 素 数 p = 224737,a=5 是 Z2srsy 的 一 个 生成 元 , 明文 
m 三 1289608。 

(1) 若 公 钥 8==101934, 随 机 选取 ==35276, 问 明文 m 加 密 后 的 密 文 是 多 少 ? 

(2) 车 已 知 明文 m 加 密 后 的 密 文 是 (ci ,37121) ,那么 cy 是 多 少 ? 

6. 对 椭圆 曲线 > 一 zs 十 + 十 6, 考 虑 点 G 二 (2,7) ,已 知 秘密 密 钥 "一 7 ,计算 ， 

(1) 公开 密 钥 Pu 。 

(2) 已 知 明文 P= 二 (10,9) ,并 选择 随机 数 一 3 ,确定 密 文 Cv 。 

7. 分 别 用 MD5 和 SHA 算法 构造 一 次 性 口令 系统 ,并 给 出 系统 工作 流程 。 

8. 比较 和 分 析 RSA 签名 和 ElGamal 签名 的 优 、 缺 点 。 

9. 针对 国产 的 SM2 椭圆 曲线 公 钥 算法 ,请 分 析 其 安全 性 。 
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第 5 章 数字 签名 技术 与 应 用 


本 章 导读 : 

数字 签名 是 信息 安全 的 一 个 非常 重要 的 分 支 , 它 在 大 型 网 络 安全 通信 中 的 密 钥 分 配 、 安 
全 认证 、 公 文安 全 传输 以 及 电子 商务 系统 中 的 防 否认 等 方面 具有 重要 作用 。 

数据 在 不 安全 的 网 络 上 进行 传输 时 ,为 确保 传输 数据 的 安全 性 ,必须 采取 一 系列 的 安全 
技术 ,如 加 密 技术 、 数 字 签 名 技术 、 身 份 认证 技术 、 信 息 隐藏 技术 等 ,其 中 数字 签名 技术 可 以 
保证 数据 交换 的 完整 性 .发送 信息 的 不 可 否认 性 ,并 可 对 交易 者 身份 进行 有 效 认 证 ,是 当前 
电子 商务 、 电 子 政务 安全 的 必 备 技术 之 一 。 

数字 签名 (也 称 电子 签名 ) 的 思想 与 手写 签名 相似 ,要 保证 签发 的 消息 不 可 伪造 、 保 证 收 
发 双方 的 不 可 否认 ,并 可 经 过 第 三 方 验证 数据 传输 过 程 。 但 电子 签名 与 手写 签名 也 有 很 大 
区 别 ,电子 签名 采用 密码 学 理论 与 技术 保证 这 一 过 程 ,在 网 络 空间 具有 更 高 的 安全 性 。 

本 章 主要 介绍 数字 签名 的 基础 原理 .常用 的 签名 算法 以 及 国产 的 SM9 算法 ,并 介绍 了 
数字 签名 标准 及 应 用 产品 。 


5.1 数字 签名 的 基本 原理 


政治 .军事 .外 交 等 领域 的 文件 .命令 和 条 约 ,商业 中 的 契约 ,以 及 个 人 之 间 的 书信 等 , 传 
统 上 都 采用 手书 签名 或 印章 ,以 便 在 法 律 上 能 认证 ,核准 和 生效 。 随 着 计算 机 通信 的 发 展 ， 
人 们 希望 通过 电子 设备 实现 快速 、 远 距离 的 交易 ,数字 (或 电子 ) 签 名 便 应 运 而 生 , 并 开始 用 
于 商业 通信 系统 ,如 电子 邮递 ,电子 转账 和 办 公 自 动 化 等 系统 中 。 

类 似 于 手书 签名 ,数字 签名 也 应 满足 以 下 要 求 。 

(1) 收 方 能 够 确认 或 证 实 发 方 的 签名 ,但 不 能 伪造 。 

(2) 发 方 发 出 签名 的 消息 送 收 方 后 ,就 不 能 再 否认 他 所 签发 的 消息 。 

(3) 收 方 对 已 收 到 的 签名 消息 不 能 否认 , 即 收 到 认证 。 

(4) 第 三 者 可 以 确认 收发 双方 之 间 的 消息 传送 ,但 不 能 伪造 这 一 过 程 。 


5.1.1 数字 签名 与 手书 签名 的 区 别 


数字 签名 与 手书 签名 的 区 别 在 于 ,手书 签名 是 模拟 的 且 因 人 而 异 。 数 字 签 名 是 0 和 1 
的 数字 串 , 因 消 息 而 异 。 数 字 签 名 与 消息 认证 的 区 别 在 于 ,消息 认证 使 收 方 能 验证 消息 发 送 
者 及 所 发 消息 内 容 是 否 被 算 改 过 。 当 收发 者 之 间 没 有 利害 冲突 时 ,这 对 于 防止 第 三 者 的 破 
坏 来 说 是 足够 了 。 但 当 收 者 和 发 者 之 间 有 利害 冲突 时 ,单纯 用 消息 认证 技术 就 无 法 解决 他 
们 之 间 的 纠纷 ,此 时 需 借助 数字 签名 技术 。 

为 了 实现 签名 目的 ,发 方 须 向 收 方 提 供 足 够 的 非 保密 信息 ,以 便 使 其 能 验证 消息 的 签 
名 。 但 又 不 泄露 用 于 产生 签名 的 机 密 信息 ,以 防止 他 人 伪造 签名 。 因 此 ,签名 者 和 证 实 者 可 
公用 的 信息 不 能 太 多 。 任 何 一 种 产生 签名 的 算法 或 函数 都 应 当 提 供 这 两 种 信息 ,而 且 从 公 
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开 的 信息 很 难 推测 出 用 于 产生 签名 的 机 密 信 息 。 另 外 ,任何 一 种 数字 签名 的 实现 都 有 赖 于 
精心 设计 的 通信 协议 。 


5.1.2 数字 签名 的 分 类 


数字 签名 有 两 种 ,一 种 是 对 整个 消息 的 签名 ,一 种 是 对 压缩 消息 的 签名 ,它们 都 是 附加 
在 被 签名 消息 之 后 或 某 一 特定 位 置 上 的 一 段 签名 图 样 。 若 按 明 、 密 文 的 对 应 关系 划分 ,每 一 
种 又 可 分 为 两 个 子 类 。 一 类 是 确定 性 数字 签名 ,其 明文 与 密 文 一 一 对 应 , 它 对 特定 消息 的 签 
名 不 变化 (使 用 签名 者 的 密 钥 签名 ) ,如 RSA、ElGamal 等 签名 ; 另 一 类 是 随机 化 的 或 概率 式 
数学 签名 , 它 对 同一 消息 的 签名 是 随机 变化 的 ,取决 于 签名 算法 中 的 随机 参数 和 取 值 。 

一 个 签名 体制 一 般 含 有 两 个 组 成 部 分 , 即 签名 算法 和 验证 算法 。 对 M 的 签名 可 简 记 为 
SigCM) = 一 *( 有 时 为 了 说 明 密 钥 & 在 签名 中 的 作用 ,也 可 以 将 签名 写成 Sig; (M) 或 SigCM， 
&) ,而 对 s 的 证 实 简 记 为 Ver(s) 一 { 真 , 伪 } 一 {0,1}。 签 名 算法 或 签名 密 钥 是 秘密 的 ,只 有 签 
名 人 人 掌握。 证 实 算 法 应 当 公 开 ,以 便于 他 们 进行 验证 。 

一 个 签名 体制 可 由 量 (M,S,K,V) 表 示 , 其 中 M 是 明文 空间 ,S 是 签名 的 集合 ,K 是 密 
钥 空间 ,V 是 证 实 函 数 的 值 域 ,由 真 、 伪 组 成 。 

对 于 每 一 AE 开 ,有 一 签名 算法 ,易于 计算 ;二 Sigi Gm)€S。 利 用 公开 的 证 实 算法 , 即 

Veri(s,m) € { 真 , 伪 )} 
可 以 验证 签名 的 真 伪 。 

它们 对 每 一 mxE€ M, 真 签名 Sigs (xz)ES 为 MS 的 映射 。 易 于 证 实 S 是 否 为 M 的 签名 。 
真 ， 当 Sigs (s,m) 满足 验证 方程 
伪 ， 当 Sig; (s,m) 不 满足 验证 方程 

体制 的 安全 性 在 于 ,从 m 和 其 签名 难以 推出 &, 或 伪造 一 个 wr ,使 Sig. 1m) 满足 验证 方程 。 

消息 签名 与 消息 加 密 有 所 不 同 , 消 息 加 密 和 解密 可 能 是 一 次 性 的 , 它 要 求 在 解密 之 前 是 
安全 的 ,而 一 个 签名 的 消息 可 能 作为 一 个 法 律 上 的 文件 (如 合同 等 ) 很 可 能 在 对 消息 签署 多 
年 之 后 才 验 证 其 签名 , 且 可 能 需要 多 次 验证 此 签名 。 因 此 ,签名 的 安全 性 和 防伪 造 的 要 求 会 
更 高 , 且 要 求证 实 速度 比 签名 速度 要 快 些 ,特别 是 联机 在 线 时 进行 实时 验证 。 


5.1.3 使 用 数字 签名 


随 着 计算 机 网 络 的 发 展 ,过 去 依赖 于 手写 签名 的 各 种 业务 都 可 用 这 种 电子 化 的 数学 签 
名 代替 , 它 是 实现 电子 贸易 .电子 支票 .电子 货币 .电子 出 版 及 知识 产权 保护 等 系统 安全 的 重 
要 保证 。 数 字 签 名 已 经 并 将 继续 对 人 们 如 何 共享 和 处 理 网 络 上 信息 以 及 事务 处 理 产生 巨大 
的 影响 。 

例如 ,在 大 多 数 合法 系统 中 对 大 多 数 合法 的 文档 来 说 ,文档 所 有 者 必须 给 一 个 文档 附 上 
一 个 时 间 标 签 ,指明 文档 签名 对 文档 进行 处 理 和 文档 有 效 的 时 间 与 日 期 。 在 用 数字 签名 对 
文档 进行 标识 之 前 ,用 户 可 以 很 容易 地 利用 电子 形式 为 文档 附 上 电子 时 间 标 签 。 因 为 数字 
签名 可 以 保证 这 一 日 期 和 时 间 标 签 的 准确 性 和 证 实 文档 的 真实 性 ,数字 签名 还 提供 了 一 个 
额外 的 功能 , 即 它 提供 了 一 种 接收 者 可 以 证 明确 实 是 发 送 者 发 送 了 这 一 消息 的 方法 。 

使 用 电子 汇款 系统 的 人 也 可 以 利用 电子 签名 。 例 如 ,假设 有 一 个 人 要 发 送 从 一 个 账户 
到 另 一 个 账户 转 存 10 000 美元 的 消息 ,如 果 这 一 消息 通过 一 个 未 加 保护 的 网 络 ,那么 “ 黑 
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Veri(s,m) = | 


客 ? 就 能 改变 资金 的 数量 从 而 改变 了 这 一 消息 。 但 是 ,如 果 发 送 者 对 这 一 消息 进行 数字 签 
名 ,由 于 接收 系统 核实 错误 ,从 而 识别 出 对 此 消息 的 任何 改动 。 

大 范围 的 商业 应 用 要 求 变 更 手写 签名 方式 时 ,可 以 使 用 数字 签名 。 其 中 一 例 便 是 电子 
数据 交换 (Electronic EDI) 。EDI 是 商业 文档 消息 的 交换 机 制 。 美 国联 邦 政府 用 EDI 技术 
来 为 消费 者 购物 提供 服务 。 在 EDI 文档 里 ,数字 签名 取代 了 手写 签名 ,利用 EDI 和 数字 签 
名 ,只 需 通 过 网 络 介 质 (Data Interchang) , 即 可 进行 买卖 并 完成 合同 的 签订 。 

数字 签名 的 使 用 已 延伸 到 保护 数据 库 的 应 用 中 。 一 个 数据 库 管 理 者 可 以 配置 一 套 系 
统 , 它 要 求 输入 消息 到 数据 库 的 任何 人 在 数据 库 接收 之 前 必须 数字 化 标识 该 消息 。 为 了 保 
证 真实 性 ,系统 也 要 求 用 户 标 识 对 消息 所 做 的 任何 修改 。 在 一 个 用 户 查 看 已 被 标识 过 的 消 
息 之 前 ,系统 将 核实 创建 者 或 编辑 者 在 数据 库 消 息 中 的 签名 ,如 果 签 名 核实 结果 正确 ,用 户 
就 知道 没有 未 经 授权 的 第 三 者 改变 这 些 消 息 。 





5.2 RSA 签名 


安全 参数 : 令 n= 二 pg,p 和 g 是 大 素数 , 选 e。 并 计算 出 d ,使 ed==1 mod (p 一 1)(g 一 1)， 
公开 nn 和 e, 将 pq 和 d 保密 。 则 所 有 的 RSA 参数 为 k==(n,p,q,e,d)。 

数字 签名 : 对 消息 ME Z, 定义 

S= Sig(M) = M’ modn 

为 对 M 的 签名 。 

签名 验证 : 对 给 定 的 M.S 可 按 下 式 验 证 : 设 M ==S* mod n, 如 果 M= 二 M , 则 签名 为 真 ， 
否则 ,不 接受 签名 。 

显然 ,由 于 只 有 签名 者 知道 d4, 由 RSA 体制 可 知 ,其 他 人 不 能 伪造 签名 ,但 容易 证 实 所 
给 任意 CM,S) 对 是 不 是 消息 M 和 相应 的 签名 所 构成 的 合法 对 。RSA 体制 的 安全 性 依赖 于 
分 解 的 困难 性 。 

ISO/IEC 9796 和 ANSI X9. 30 一 199X 已 建议 将 RSA 作为 数字 签名 的 标准 算法 。 
PKCS#1 是 一 种 采用 杂凑 算法 (如 MD2 或 MD5 等 ) 和 RSA 相 结合 的 公 钥 密码 标准 。 


s.3 ElGamal 签名 


该 体制 由 T， ElGamal 在 1985 年 给 出 ,其 修正 形式 已 被 美国 NIST 作为 数字 签名 标准 
(DSS) , 它 是 Rabin 体制 的 一 种 变形 。 此 体制 专门 为 签名 而 设计 ,方案 的 安全 性 基于 求 离散 
对 数 的 困难 性 。 可 以 看 出 , 它 是 一 种 非 确 定性 的 双 钥 体制 , 即 对 同一 明文 消息 ,由 于 随机 参 
数 选择 的 不 同 而 有 不 同 的 签名 。 

1. 体制 参数 

Pp: 一 个 大 素数 ,可 使 Z。 中 求解 离散 对 数 为 困难 的 问题 。 

g: 是 忆 中 乘 群 Z; 的 一 个 生成 元 或 本 原 元 素 。 

M: 消息 空间 为 2Z; 。 

S: 签名 空间 为 Z; XZ,-i。 

X: 用 户 密 钥 zxE Qi , 公 钥 为 y 一 gr mod p。 
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安全 参数 为 : k 二 (p,g,z,y) ,其 中 p、g、y 为 公 钥 ,z 为 秘密 钥 。 
2. 签名 过 程 
给 定 消 息 M, 发 送 端 用 户 进行 下 述 工 作 。 
(1) 选择 秘密 随机 数 AE2Q; 。 
(2) 计算 压缩 值 瑟 CM) ,并 计算 

r=gmodp 

5 一 (HCVM) — zn)k! mod (p—1) 
(3) 将 SigCM,A) 一 CM,r,s) 作 为 签名 ,将 CM,r,s) 送 给 对 方 。 
3. 验证 过 程 
收 信 人 收 到 CM ,r,s), 先 计算 互 CM) ,并 按 下 式 验 证 签名 , 即 

yri= gi modp 
这 是 因为 yr’ 二 g™*g* 二 gt mod p, 由 上 式 有 (rz 十 sk) 二 HC(M) mod (p 一 1)。 
在 此 方案 中 ,对 同一 消息 M, 由 于 随机 数 k 不 同 而 有 不 同 的 签名 值 (M ,r,s)。 
4. 安全 性 
它 依赖 于 解 离散 对 数 问 题 的 困难 性 。ANSI X9. 30 一 199X 已 将 ElGamal 签名 体制 作 
为 签名 标准 算法 。 


5.4 SM9 算法 


SM9 算法 是 基于 对 的 标识 密码 算法 ,包含 4 个 部 分 , 即 数 字 签 名 算法 、 密 钥 交换 协议 、 
密 钥 封装 机 制 和 公 钥 加 密 算法 。 在 这 些 算法 中 使 用 了 椭圆 曲线 上 的 对 这 一 个 工具 ,不 同 于 
传统 意义 上 的 SM2 算法 ,可 以 实现 基于 身份 的 密码 体制 ,也 就 是 公 钥 与 用 户 的 身份 信息 即 
标识 相关 ,从 而 比 传统 意义 上 的 公 钥 密码 体制 有 更 多 优点 ,省 去 了 证 书 管理 等 。 其 中 ,数字 
签名 算法 适用 于 接收 者 通过 签名 者 的 标识 验证 数据 的 完整 性 和 数据 发 送 者 的 身份 ,也 适用 
于 第 三 方 确定 签名 及 所 签 数据 的 真实 性 。 密 钥 交 换 协议 可 以 使 用 通信 双方 通过 双方 的 标识 
和 自身 的 私 钥 经 过 两 次 或 者 可 选 3 次 信息 传递 过 程 , 计 算 获 取 一 个 由 双方 共同 决定 的 共享 秘 
密 密 钥 。 密 钥 封装 机 制 和 公 钥 加 密 算法 中 ,利用 密 钥 封装 机 制 可 以 封装 密 钥 给 特定 的 实体 。 
公 钥 加 密 和 解密 算法 即 基 于 标识 的 非 对 称 秘密 算法 ,该 算法 使 消息 发 送 者 可 以 利用 接收 者 的 
标识 对 消息 进行 加 密 , 唯 有 接收 者 可 以 用 相应 的 私 钥 对 该 密 文 进行 解密 ,从 而 获取 消息 。 

SM2 中 的 总 则 部 分 同样 适用 于 SM9 ,由 于 SM9 总 则 中 添加 了 适用 于 对 的 相关 理论 和 
实现 基础 。 椭 圆 曲 线 双 线 性 对 定义 和 计算 在 扩 域 上 进行 ,总 则 中 给 出 了 扩 域 的 表示 和 运算 ， 
数据 类 型 转换 同样 包括 整数 与 字 节 串 .比特 串 和 字 节 串 、 字 节 串 和 域 元 素 ` 点 和 字 节 串 之 间 
的 转换 ,其 中 字 节 串 和 域 元 素 之 间 的 数据 类 型 转换 涉及 扩 域 。 系 统 参 数 的 生成 比 SM2 复 
杂 ,涉及 对 的 相关 参数 ,验证 也 复杂 。 


5.4.1 SM9 加 密 算法 


加 密 算法 由 以 下 4 个 算法 构成 , 即 建立 (Setup) 、 密 钥 提 取 (KeyGen)、 加 密 (Encrypt) 和 
解密 (Decrypt) 。 
Setup(k) 一 PK,MSK: 建立 算法 以 安全 参数 & 为 输入 ,输出 为 公共 参数 PK 和 主 密 
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钥 MSK 。 
KeyGen(PK,MSK.,ID) 一 SKw: 密 钥 提取 算法 以 公共 参数 PK . 主 密 钥 MSK 和 一 个 身份 信 
息 ID 为 输入 ,输出 该 身份 信息 对 应 的 私 钥 SKm。 并 通过 安全 信道 将 SKm 返 回 给 对 应 用 户 。 
Encrypt(PK,M,SKp) 一 CT: 加 密 算 法 以 公共 参数 PK、 明 文 消息 M 以 及 接收 者 的 身 
份 信息 ID 为 输入 ,输出 密 文 CT。 该 算法 由 信息 发 送 者 (加 密 者 ) 完 成 ,并 将 密 文通 过 公开 
信道 发 送 给 对 应 的 接收 者 (解密 者 ) 。 
Decrypt(PK,CT,SKw) 一 M: 解密 算法 以 公共 参数 PK、 密 文 CT、 私 钥 SKm 为 输入 ,在 正确 
解密 时 输出 明文 M, 或 在 不 能 正确 解密 时 返回 符号 | 。 该 算法 由 信息 接收 者 (解密 者 ) 完 成 。 
算法 必须 满足 正确 性 约束 条 件 , 即 对 于 给 定 的 身份 信息 ID 和 与 之 对 应 的 私 钥 SKm ,有 
VM:Decrypt(PK ,Encrypt(PK ,ID,M) ,SKno) 王 M。 


5.4.2 SM9 身份 认证 


身份 认证 是 网 络 安全 的 重要 机 制 之 一 ,也 是 实现 身份 信息 保密 的 重要 技术 。 传 统 身份 
认证 应 用 系统 采用 用 户 名 加 口令 方式 实现 身份 验证 ,网 络 之 间 的 信息 传输 都 是 明文 。 这 种 
传统 的 认证 方式 存在 很 多 的 安全 隐患 ,信息 极 易 泄露 。 用 户 为 了 便于 记忆 ,其 用 户 名 和 密码 
往往 过 于 简单 且 带 有 一 定 的 规律 性 , 易 被 猜测 . 易 泄 露 ; 同 时 用 户 在 输入 密码 时 易 被 偷 宕 ,而 
密码 在 传输 过 程 中 也 易 被 黑客 截获 ;信息 以 明文 形式 传输 ,或 密 文 的 加 密 强度 太 低 ,很 容易 
破解 ;而 使 用 PKI/CA 证 书 体系 的 身份 认证 机 制 , 需 要 事先 申请 证 书 , 这 对 用 户 来 说 申请 过 
程 繁琐 、 使 用 复杂 ,对 应 用 商 来 说 开发 难度 大 .部署 困难 ,难以 推广 。 

而 基于 身份 标识 的 SM9 算法 通过 用 户 的 手机 号 码 或 邮件 地 址 作为 标识 ,简单 易 用 , 认 
证 过 程 中 没有 任何 用 户 名 和 密码 传递 ,安全 可 靠 。 其 工作 原理 主要 采用 了 挑战 /应 答 模 式 的 
CHAP 认证 协议 ,简称 CHAP(CHallenge Authentication Protocol) 。 该 协议 基于 签名 的 挑 
战 / 应 答 ,可 以 抵抗 木马 .口令 字典 等 攻击 ,如 图 5-1 所 示 。 
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服务 器 返回 登录 页 面 ， 同 时 生成 包含 随机 数 的 
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服务 器 端 验证 失败 ， 返 回 登录 页 面 ， 并 提示 错 
误 原 因 











图 5-1 SM9 算法 身份 认证 过 程 
“ 8% 


传统 的 登录 界面 是 使 用 用 户 名 和 密码 ,而 使 用 SM9 提供 的 登录 方式 只 需 输 入 KEY 的 
PIN 码 即 可 登录 。PIN 码 可 以 设置 错误 次 数 ,登录 错误 超过 设 定 次 数 即 可 自 锁 。 


5.4.3 传统 的 PKI 体 系 与 IBC 体系 的 对 比 


现在 国际 上 普遍 使 用 IBC(Identity-Based Cryptography, 标 识 密码 算法 ),IBC 是 新 兴 
的 密码 技术 。 在 标识 的 密码 系统 中 ,每 个 实体 具有 一 个 有 意义 的 .唯一 的 标识 ,如 姓名 、IP 
地 址 .电子 邮箱 地 址 .手机 号 码 等 ,这 个 标识 本 身 就 是 实体 的 公 钥 。 无 须 预 先 协商 密码 或 者 
交换 证 书 , 可 以 大 大 减少 传统 证 书 体系 中 申请 和 验证 环节 ,易于 使 用 。 用 户 的 私 钥 由 密 钥 生 
成 中 心 (Key Generate Center, KGC) 根 据 系统 主 密 钥 和 用 户 标 识 计算 得 出 ,基于 身份 的 标 
识 密码 是 传统 的 PKI 证 书 体系 的 最 新 发 展 (图 5-2) ,而 SM9 算法 就 是 国家 密码 局 对 国家 标 
识 密码 体系 IBC 标准 的 规范 ,并 于 2007 年 12 月 16 日 给 予 国家 IBC 标准 SM9 商 密 算法 型 
号 (图 5-3)。SM9 算法 是 国家 商用 密码 管理 局 颁布 的 合 规 性 算法 ,可 达到 相当 于 RSA 3072 
位 加 密 强度 ,破解 需要 大 约 2500 亿 台 高 性 能 计算 机 计算 10 亿 年 。 
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5.alice 用 bob@b.com 6.bob 
拥有 证 书 中 的 公 钥 加 密 日 私 钥 解 密 




















图 5-2 PKI 加 密 过 程 


由 图 5-2 和 图 5-3 可 以 看 出 ,PKI 体系 与 IBC 体系 的 应 用 区 别 ,具体 见 表 5-1。 
表 5-1 PKI 与 IBC 体系 的 区 别 
PKI 体 系 IBC 体系 
公 钥 是 随机 数 公 钥 可 以 是 邮箱 地 址 
通过 证 书 将 用 户 的 公 钥 与 身份 关联 起 来 公 钥 即 用 户 的 身份 标识 


信息 发 送 方 只 需要 获知 接收 方 的 身份 标识 (如 姓名 、IP 地 
址 ,电子 邮箱 地 址 、 手 机 号 码 等 ) 


证 书 颁发 和 管理 系统 复杂 难以 部 署 无 需 颁发 和 管理 证 书 











信息 发 送 方 必须 获得 接收 方 的 公 钥 证 书 








。89 。 











PKI 体系 IBC 体系 
每 次 发 送信 息 之 前 ,都 需要 与 管理 中 心 通信 | ，、 i 
交互 ,验证 证 书 的 有 效 性 可 以 本 地 离线 加 、 解 密 
难以 实现 基于 属性 、 策 略 的 加 密 可 增加 时 间或 固定 IP 等 方式 解密 信息 的 安全 策略 控制 





存放 的 收 信 方 证 书 随 发 送 邮 件数 量 的 增 大 而 


> 负 -入 河 
增多 ,在 线 通信 交互 越 繁忙, 管理 负担 和 管理 发 送 邮 件数 量 级 增 大 ,管理 负担 和 管理 成 本 的 增加 并 不 
























































成 本 会 同比 例 放大 网 吕 

实现 成 本 高 ,效率 低下 实现 成 本 低 , 效 率 较 高 

系统 运行 维护 成 本 高 运营 管理 方便 ,成 本 低 

@ 一 
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bob@b.com bob@b.com 
的 私 钥 的 私 钥 
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1.alice 用 bob@b.com 4.bob 
加 密 日 私 钥 解 密 























图 5-3 ”IBC 加 密 过 程 


由 图 5-2 和 图 5-3 的 分 析 可 见 , 与 PKI 体系 相 比 ,IBC 体系 的 应 用 优势 主要 表现 在 以 下 
几 个 方面 。 
。 无 需 PKI 体系 中 的 数字 证 书 ,无需 证 书 颁 发 机 构 CA 中 心 ,无 需 证 书 的 发 布 与 查询 ， 
使 用 简单 ,部 署 方便 ,尤其 适用 于 海量 用 户 的 安全 系统 。 
。 无需 PKI 中 证 书 验 证 等 计算 过 程 , 具 备 较 低 的 计算 代价 ,适用 于 手机 终端 。 
。 无需 PKI 的 在 线 连 接 CA 服务 器 查询 与 验证 证 书 状 态 , 具 备 较 低 的 通信 代价 。 
。 丰富 的 策略 控制 机 制 ,将 身份 认证 与 访问 控制 合 二 为 一 。 


5.4.4 SM9 算法 的 应 用 


国际 上 现在 普遍 使 用 IBC 来 解决 邮件 安全 问题 。 例 如 ,美国 HP 公司 的 IBC 加 密 电 子 
邮件 的 企业 用 户 已 近 千 家 ,涉及 银行 .零售 .保险 能源. 医疗 保健 和 政府 等 行业 ,使 用 加 密 邮 
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件 用 户 数量 已 近 数 千 万 ,其 云端 系统 年 处 理 超 过 12 亿 封 邮件 的 加 、 解 密 ; 近 30% 财 富 2000 
企业 都 使 用 其 IBC 技术 来 实现 邮件 加 密 ; 美 国 微软 .中 国 台 湾 趋 势 科 技 、SendMail、 
Proofpoint 等 均 提 供 基 于 IBC 的 安全 邮件 产品 。 使 用 IBC 来 实现 的 邮件 安全 方案 ,用 户 直 
接 使 用 邮件 地 址 作为 公 钥 ,无 须 预 先 协商 密码 或 者 交换 证 书 , 安 全 性 和 易 用 性 得 到 很 好 的 
结合 。 

在 国内 ,国家 密码 管理 局 已 经 对 IBC 标识 密码 算法 进行 标准 化 ,颁发 了 商 密 算法 型 号 ， 
即 SM9( 商 密 第 九 号 算法 )。SM9 算法 无 须 申请 数字 证 书 , 在 电子 邮件 加 密 方面 具有 不 可 替 
代 的 优势 ,其 加 密 算法 强度 足以 让 现 有 计算 能 力 无 法 破解 。 所 以 国内 相关 单位 纷纷 基于 此 
算法 推出 邮件 安全 产品 ,如 奇 虎 360 的 加 密 邮 箱 产品 、 深 圳 奥 联 的 Email 产品 都 使 用 了 
SM9 算法 ,以 及 国内 邮件 厂商 如 Coremail、 安 宁 、 亿 邮 、Fangmail 等 均 实现 了 SM9 的 支持 ， 
国家 信息 中 心 ,中 国信 息 安 全 测评 中 心 也 承担 了 SM9 的 应 用 示范 试点 项 目 ,国家 密码 算法 
的 应 用 将 逐渐 普及 。 


s.5 请 签名 及 其 应 用 


为 了 说 明言 签名 的 基本 概念 ,本 节 假 设 Alice 为 消息 拥有 者 ,Bob 为 签名 人 。 在 盲 签名 
协议 中 ,Alice 的 目的 是 让 Bob 对 某 文件 进行 签名 ,但 又 不 想 让 Bob 知道 文件 的 具体 内 容 ， 
而 Bob 并 不 关心 文件 中 说 些 什么 ,他 只 是 保证 他 在 某 一 时 刻 以 公正 人 的 资格 证 实 了 这 个 
文件 。 

Alice 从 Bob 处 获得 盲 签 名 的 过 程 一 般 有 以 下 几 个 步 又 。 

(1) Alice 将 文件 m 乘 一 个 随机 数 得 m', 这 个 随机 数 通 常 称 为 盲 因 子 ,Alice 将 盲 消息 
m' 发 送 给 Bob。 

(2) Bob 在 加 "上 签名 后 ,将 其 签名 Sig(m ) 送 Alice。 

(3) Alice 通过 除去 盲 因子 可 从 Bob 关于 m' 的 签名 SigCm') 中 得 到 Bob 关于 原始 文件 
m 的 签名 Sig(m)。 

D. Chaum 关于 盲 签名 曾经 给 出 一 个 非常 直观 的 说 明 : 盲 签名 就 是 先 将 要 隐蔽 的 文件 
放 进 信封 里 ,而 除去 盲 因 子 的 过 程 就 是 打开 这 个 信封 。 当 文件 在 一 个 信封 中 时 ,任何 人 都 不 
能 读 它 。 对 文件 签名 就 是 通过 在 信封 里 放 一 张 复写 纸 , 当 签名 者 在 信封 上 签名 时 ,他 的 签名 
便 透 过 复写 纸 签到 了 文件 上 。 

下 面 所 介绍 的 盲 签名 方案 都 是 在 ElGamal 签名 方案 上 构造 的 ,其 中 zx 和 y=a* mod p 
为 签名 者 Bob 的 私 钥 和 公 钥 


5.5.1 盲 消息 签名 


在 盲 消息 签名 方案 中 ,签名 者 仅 对 盲 消 息 mm 签名 ,并 不 知道 真实 消息 m 的 具体 内 容 。 
这 类 签名 的 特征 是 : Sig(m) 二 Sig(m ) 或 Sig(m) 含 Siglm ) 中 的 部 分 数据 。 因 此 ,只 要 签名 
者 保留 关于 盲 消息 m 的 签名 , 便 可 确认 自己 关于 m 的 签名 。 
Alice Bob 
选择 消息 mE€ 2 ,随机 数 h€ Zi。 


计算 B==a* mod p.m 二 mh mod Cp — Ds 了, 选择 随机 数 有 € Z， 1 
。 91 。 


计算 ~ 一 8 mod p， 
S= (xr+mk) mod (p—1) 


(r,s) 


Sig(m) = (r,s) < 一 
验证 方程 为 
a'=yr”modp 
从 签名 方程 ;二 zxr 十 m(k mod (p 一 1)) 可 知 
a=y(a)”"= ya =yph”"=yr"=yr"”modp 
因此 ,验证 方程 成 立 。 

可 以 看 出 ,在 上 述 讶 消息 签名 方案 中 ,Alice 将 Bob 关于 m 的 签名 数据 作为 其 对 m 的 
签名 , 即 Sig(m) 二 Sig(m )。 所 以 ,只 要 Bob 保留 Sig(m ), 便 可 将 Sig(m) 与 Sig(m ) 相 联 
系 。 为 了 保证 真实 消息 m 对 签名 者 保密 , 盲 因 子 尽量 不 要 重复 使 用 。 因 为 盲 因子 h 是 随机 
选取 ,所 以 ,对 一 般 的 消息 m 而 言 , 不 存在 盲 因子 ,使 mw (mm 二 mh mod (p 一 1) ) 有 意义 ; 否 
则 ,Alice 将 一 次 从 Bob 处 获得 两 个 有 效 签名 Sig(m) 和 Sig(m ), 从 而 使 得 两 个 不 同 的 消息 
对 应 相同 的 签名 。 这 一 点 也 是 签名 人 Bob 最 不 愿 看 到 的 。 

盲 消息 签名 方案 在 电子 商务 中 一 般 不 用 于 构造 电子 货币 支付 系统 ,因为 它 不 保障 货币 
持 有 者 的 匿名 性 。 


5.5.2 讶 参数 签名 


在 盲 参数 签名 方案 中 ,签名 者 知道 所 签 消息 m 的 具体 内 容 。 按 照 签 名 协议 的 设计 , 签 
名 收 方 可 改变 原 签名 数据 , 即 改变 Sig(m) 而 得 到 新 的 签名 ,但 又 不 影响 对 新 签名 的 验证 。 
因此 ,签名 者 虽然 签 了 名 , 却 不 知道 用 于 改变 签名 数据 的 具体 安全 参数 。 











Alice Bob 
选择 mEZ, ,随机 数 h€ Zi。 
计算 B=a' mod p 一 > 选择 随机 数 kE Zi;_， 


计算 r =pB* modp 
s =k (m+tzr mod (p—1) 
新 签名 Sig(m) 二 (r,s) ,其 中 : SD mod (p—1) 
验证 方程 为 
二 一 ay modp 

在 上 述 盲 参数 签名 方案 中 , 对 签名 者 并 不 保密 。 当 Alice 对 Sig(m) 做 了 变化 之 后 ， 
(m7,s) 和 (Cm,r,s ) 的 验证 方程 仍然 相同 。 

讶 参数 签名 方案 的 这 些 性 质 可 用 于 电子 商务 系统 CA 中 心 , 为 交易 双方 颁发 口令 。 任 
何人 虽然 可 验证 口令 的 正确 性 ,但 包括 CA 在 内 谁 也 不 知 变化 后 的 口令 。 在 实际 应 用 中 ,用 
户 的 身份 码 ID 相当 于 mm, 它 对 口令 产生 部 门 并 不 保密 。 用 户 从 管理 部 门 为 自己 产生 的 非 秘 
密 口 令 得 到 秘密 口令 的 方法 ,就 是 将 (ID,r,s ) ,转化 为 (ID,r,s)。 这 种 秘密 口令 并 不 影响 
计算 机 系统 对 用 户 身份 进行 认证 。 另 外 ,利用 盲 参数 签名 方案 还 可 以 构造 代理 签名 机 制 中 
的 授权 人 和 代理 签名 人 之 间 的 授权 方程 ,以 用 于 多 层 CA 机 制 中 证 书 的 签发 以 及 电子 支票 
和 电子 货币 的 签发 。 

hh 


5.5.3 弱 盲 签名 


在 弱 盲 签名 方案 中 ,签名 者 仅 知 Sig(m ) 而 不 知 Sig(m)。 如 果 签 名 者 保留 SigCm ) 及 
其 他 有 关 数 据 , 待 Sig(m) 公 开 后 ,签名 者 可 以 找 出 Sig(m ) 和 Sig(m) 的 内 在 联系 ,从 而 达到 
对 消息 m 拥有 者 的 追踪 。 
Alice Bob 


选 随机 数 a 和 4 一 一 选 随机 数 &E (1,p 一 1) 
计算 r==a* modp 
计算 r=r*a*modp 


m’” 四 
m 二 amr rr mod g 一 > 计算 S’'=rr 十 km mod gq 


一 (Sr 十 mp0) mod g 

Sig(m)= (r,s) 

验证 方程 为 

a’=yr”modp 

在 上 述 讶 签名 方案 中 ,如 果 签 名 者 Bob 保留 Gxr'S',k), 则 当 Alice 公开 Sig(m) 二 (x,s) 
后 ,Bob 可 求 得 a = 二 mm-! rT!r mod q 和 6b ==m-!1(S 一 S'rr'7!1)mod gs 

为 了 证 实 Sig(m)= 二 (r,s) 是 从 Sig(m )= 二 (mr'S') 所 得 ,Bob 只 需 验 证 等 式 = 二 ra 
mod p 是 否 成 立 , 若 成 立 , 则 可 确认 a 二 a、b' 二 5b, 从 而 确认 Sig(m) 和 Sig(m ) 相 对 应 。 这 充 
分 说 明 上 述 方案 的 确 是 一 个 弱 盲 签名 方案 。 

讶 消息 签名 方案 与 弱 盲 签名 方案 的 不 同 之 处 在 于 ,后 者 不 仅 将 消息 m 做 了 讶 化, 而且 
对 签名 Sig(m ) 做 了 变化 ,但 两 种 方案 都 未 能 摆脱 签名 者 将 Sig(m) 和 Sig(m ) 相 联系 的 特 
性 ,只 是 后 者 隐蔽 性 更 大 一 些 。 由 此 可 以 看 出 , 弱 盲 签名 方案 与 盲 消息 签名 方案 的 实际 应 用 
较为 类 似 。 


5.5.4 强 盲 签名 


在 强 盲 签名 方案 中 ,签名 者 仅 知 Sig(m ) ,而 不 知 Sig(m)。 即 使 签名 者 保留 SigCm ) 及 
其 他 有 关 数 据 , 仍 难以 找 出 Sig(m) 和 Sig(m ) 之 间 的 内 在 联系 ,不 可 能 对 消息 m 的 拥有 者 
进行 追踪 。 


Alice Bob 
( 公 钥 (e,n)) ( 密 钥 d) 
选择 盲 因 子 > 


计算 mm ==mr* mod n 一 > 计算 讶 签名 
< 一 SS 一 Co) modn 
计算 签名 , 即 


1modn=m’ modn 


强 讶 签名 方案 是 目前 性 能 最 好 的 一 个 讶 签名 方案 ,电子 商务 中 使 用 的 许多 数字 货币 系 
统 和 电子 投票 系统 的 设计 都 采用 了 这 种 技术 。 


pcd 
Li 


se ,和 


5.6 多 重 签名 及 其 应 用 


多 重 数字 签名 的 目的 是 将 多 个 人 的 数字 签名 汇总 成 一 个 签名 数据 进行 传送 ,签名 收 方 
只 需 验证 一 个 签名 便 可 确认 多 个 人 的 签名 。 

设 U ,Us ,…,U, 为 n 个 签名 者 ,他 们 的 密 钥 分 别 为 zx;, 相 应 的 公 钥 为 yw 二 g* 
mod p(i=1,2,.…,n)。 

他 们 所 形成 的 对 消息 mr 的 个 签名 为 (ri,s;), 其 中 7 = 二 g* mod p 和 $8; 二 xam 十 kir 


mod (p 一 ])(i 一 1,2,…,n), 这 里 7 二 I mod p ,形成 的 签名 (x;,s;) 满足 方程 gs 一 y?r? 
i=1 


mod p。 
nn 个 签名 人 最 后 形成 的 多 重 签 名 为 


(merss) = Cm, [Er mod PD mod pO—1) 
i=1 i=1 


它 满足 方程 g; = y”"r" mod p, 其 中 y= [ly mod p。 
ie=! 


由 此 可 以 看 出 ,无 论 签名 人 有 多 少 ,多 重 签名 并 没有 过 多 地 增加 签名 验证 人 的 负担 。 多 
重 签名 在 办 公 自 动 化 .电子 金融 和 CA 认证 等 方面 有 重要 的 应 用 。 


5.7 定向 签名 及 其 应 用 


当 通 过 网 络 传输 电子 邮件 和 有 关 文 件 时 ,为 了 维护 有 关 权 力 和 合法 利益 ,为 了 维护 网 上 
信息 在 法 律 上 的 严肃 性 ,发 送 者 应 当 对 所 发 信息 进行 数字 签名 ,使 接收 者 确信 接收 到 的 信息 
是 可 信 的 、 合 法 的 和 有 效 的 , 它 可 以 防止 不 法 者 的 冒充 行为 。 

对 许多 签名 方案 而 言 ,无 论 什 么 人 ,只 要 获得 签名 就 可 验证 签名 的 有 效 性 。 这 些 签名 方 
案 包 括 RSA 签名 方案 和 ElGamal 签名 方案 。 为 了 使 特定 的 收 方才 能 验证 签名 的 有 效 性 ， 
对 RSA 签名 而 言 , 可 以 对 签名 采用 加 密 传送 的 方法 。 由 Chaum 等 人 提出 的 不 可 和 否认 签名 
方案 也 具有 对 签名 验证 者 进行 控制 的 能 力 。 但 这 种 方案 的 实施 需要 签名 者 和 验证 者 之 间 相 
互 传送 有 关 信 息 ( 交 互 式 验证 )。 但 从 实际 应 用 看 ,一 般 并 不 需要 对 签名 进行 加 密 ,更 不 必 采 
用 较为 烦琐 的 交互 式 验证 。 

为 此 ,这 里 介绍 了 定向 签名 的 概念 ,并 在 EIGamal 型 签名 方案 和 具有 消息 还 原 功 能 的 
签名 方案 (简称 MR 型 方案 ) 上 实现 了 签名 的 定向 传送 。 这 些 方案 仅 允 许 特定 的 收 方 对 签 
名 进行 验证 ,但 它们 不 需要 像 RSA 签名 那样 要 对 签名 加 密 ,也 不 需要 像 不 可 否认 签名 那样 
要 进行 交互 式 验证 。 由 于 具有 有 向 性 ,这 些 方案 的 安全 性 也 得 到 了 加 强 , 极 大 地 缩小 了 受 攻 
击 和 受 伪造 的 范围 。 

1. EIGamal 型 定向 签名 

这 里 所 说 的 ElGamal 型 签名 方案 是 指 ElGamal 签名 方案 的 各 种 变形 方案 。 

下 面 仅 在 一 个 特殊 的 ElGamal 型 签名 方案 上 建立 了 定向 签名 方案 。 这 种 方法 也 可 以 
用 于 其 他 EIGamal 型 签名 方案 。 在 此 方案 中 , 设 签名 人 为 A, 特 定 的 签名 收 方 为 B。 
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系统 参数 : p 是 一 个 素数 ,g 是 p 一 1 的 素 因 子 ,g€ 2 且 阶 为 q,xa、zs€ 2 分别 是 人 A 
和 B 的 密 钥 ,相应 的 公 钥 分 别 为 ya 一 g** mod p 和 ws 一 g*% mod p,mE 2 为 待 签 的 消息 。 

签名 方程 : 签名 者 A 为 了 求 得 关于 消息 mm 的 签名 ,选取 随机 数 As E 2Z, ,然后 计算 c= 
全 + mod prra=gs mod p 和 SA=cara—mka mod g。 

签名 : (m;(ra,Sa))。A 将 此 签名 送 B。 

签名 验证 : B 收 到 签名 (xz;(Cra,saA)) 以 后 ,使 用 自己 的 密 钥 za 计算 ca 二 (raya)™» mod 
,然后 验证 方程 ys 二 rtg'* mod 户 是 否 成 立 。 若 成 立 , 则 B 接受 A 关于 信息 m 的 签名 。 

因为 只 有 B 用 密 钥 xs 才 可 获得 cs, 所 以 除 B 以 外 的 任何 人 无 法 验证 签名 的 正确 性 , 因 
此 ,该 方案 是 定向 签名 方案 。 

2. MR 型 定向 签名 方案 

为 了 验证 ElGamal 型 签名 的 有 效 性 ,签名 人 应 将 消息 m 连同 签名 (r,s) 一 起 送 收 方 。 
Nyberg 等 人 建立 了 消息 恢复 型 (简称 MR 型 ) 签 名 方案 ,使 用 此 方案 不 必 传 送 消息 mm。 任何 
收 到 签名 者 ,利用 签名 (r,s) 便 可 还 原 mw。 下面 介绍 在 MR 型 签名 方案 上 建立 的 一 个 定向 签 
名 方案 。 

系统 参数 : 设 p 和 g 为 两 个 素数 且 dg1p 一 1,gEZ, 是 阶 为 gq 的 元 素 。xa、xrsE22 和 

一 SA mod 力 及 ys 一 ga mod p 是 与 签名 者 A 和 验证 者 B 对 应 的 私 钥 及 公 钥 。 

签名 方程 : 为 了 签署 消息 mE 2,A 选 随机 数 kEZ2 ,并 计算 ra 二 mys “att mod 力 ， 
SA 一 AA 一 rAZzA mod g 和 cA 二 g's mod p。 

签名 数据 (mm;(ra ,sa、ca)),A 将 其 签名 数据 送 B。 

还 原 方程 : 验证 者 B 利用 yags=ca modp 先 验 证 签名 (ra ,sa、ca) 的 正确 性 ,然后 再 
利用 还 原 方程 , 即 

m 一 Wt yramodp 

还 原 消息 mm。 

上 述 还 原 方程 的 正确 性 可 通过 对 方程 左边 乘 类 “Ara 加 以 验证 ,这 里 不 再 
详 述 。 

使 用 上 述 方案 的 优点 在 于 ,即使 未 使 用 加 密 方 案 , 除 特定 接收 方 B 之 外 的 任何 人 无 法 
看 到 消息 m 的 内 容 。 因 此 ,定向 MR 型 签名 方案 既是 签名 方案 ,同时 又 起 到 了 对 消息 m 进 
行 加 密 的 作用 。 





5.8 美国 数字 签名 标准 


5.8.1 关注 数字 签名 标准 


在 1991 年 8 月 30 日 ,美国 国家 标准 与 技术 学 会 (NIST) 联 邦 注册 书 上 发 表 了 一 
知 , 提 出 了 一 个 联邦 数字 签名 标准 ,NIST 称 之 为 数字 签名 标准 (DSS) 。DSS 提供 了 一 ha 
查 电子 传输 数据 及 发 送 者 身份 的 一 种 方式 。NIST 提出 :“ 此 标准 适用 于 联邦 政府 的 所 有 部 
门 , 以 保护 未 加 保密 的 信息 一 一 它 同 样 适 用 于 E-mail、 电子 金融 信息 传输 、 电 子 数据 交换 . 软 
件 发 布 .数据 存储 及 其 他 需要 数据 完整 性 和 原始 真实 性 的 应 用 ”。 

尽管 政府 各 部 门 使 用 NIST 提出 的 DSS 是 命令 所 人 迫 ,但 是 他 们 对 DSS 的 采纳 使 用 会 对 
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私人 领域 产生 巨大 的 影响 。 除 了 提供 隔离 生产 线 以 满足 政府 和 商业 需求 外 ,许多 厂家 设计 
所 有 的 产品 都 遵守 DSS 要求。 为 了 更 好 地 理解 DSS 成 为 私人 领域 标准 的 可 能 性 ,可 以 回想 
NIST 的 前 身 一 一 国家 标准 局 于 1977 年 将 数字 加 密 标准 (DES) 确 定 为 政府 标准 不 久 ,美国 
国家 标准 机 构 采 用 了 它 , 从 而 使 它 成 为 一 个 广泛 使 用 的 工业 标准 。 

在 过 去 的 18 个 月 里 ,针对 曾 被 媒体 和 公众 兴趣 抬 高 的 NIST 的 建议 及 其 细节 提出 了 很 
重要 的 问题 ,这 些 问 题 将 会 关系 到 未 来 的 信息 政策 ,特别 是 加 密 技术 。 在 美国 联邦 注册 通知 
里 ,NIST 陈述 : 它们 选择 DSS 是 经 过 挑选 的 并 且 它 们 也 遵守 了 政府 以 前 制定 的 法 律 ,特别 
是 1987 年 颁布 的 (计算 机 安全 条 例 》。 政 府 的 命令 特别 要 求 NIST 制定 确保 联邦 计算 机 系 
统 的 信息 安全 与 机 密 的 标准 和 指导 方针 。 

1987 年 颁布 的 (计算 机 安全 条 例 ) 的 参考 作用 很 重要 ,因为 在 制定 这 部 法 律 时 ,国会 授 
予 NIST 在 民用 计算 机 安全 问题 上 的 权威 性 ,并 限制 了 国家 安全 局 (NSA) 在 这 方面 的 作用 。 
当 国 会 制定 (计算 机 安全 条 例 ) 时 ,国会 特别 关注 国家 安全 局 以 不 合适 的 方式 限制 了 对 信息 
的 访问 。 讨 论 安全 法 的 白宫 报告 提 到 ,因为 国家 安全 局 会 对 一 些 他 们 认为 重要 的 信息 访问 
活动 加 以 限制 甚至 禁止 ,他 们 不 能 负责 保持 非 国 有 安全 消息 。 


5.8.2 ”NSA 的 发 展 


美国 国家 安全 局 (NSA) 举 世 闻 名 并 多 次 受到 奖励 。 在 第 二 次 世界 大 战 后 的 几 年 里 , 制 
作 和 破解 密码 对 美国 国家 安全 的 建立 变 得 越 来 越 重 要 。 杜 鲁 门 总 统 在 1952 年 下 令 建 立国 
家 安全 局 。 国 家 安全 局 对 所 有 的 美国 国防 通信 、 截 获 和 破译 国外 政府 的 秘密 通信 负 有 责任 。 
通过 这 一 命令 ,国家 安全 局 就 具有 了 极 强 的 获取 和 自动 扫描 大 部 分 情报 的 权限 。 如 果 不 是 
这 样 , 电 子 信 息 可 能 会 以 任何 方式 出 现在 美国 的 领空 。 

了 解 国家 安全 局 的 背景 很 重要 ,因为 在 它 建立 后 的 45 年 里 ,国家 安全 局 在 美国 的 保密 
技术 领域 扮演 着 垄断 者 的 角色 。 它 的 使 命 使 它 必 须 紧 紧 把 握 关键 技术 ,努力 保持 它 的 垄断 
地 位 并 由 此 抑制 保密 技术 的 私有 化 、 非 政府 化 发 展 和 传播 。 国 家 安全 局 压制 加 密 信息 技术 
的 动机 是 显而易见 的 ,因为 当 信息 保密 技术 传播 得 更 广泛 时 ,国家 安全 局 收集 情报 的 工作 会 
变 得 更 加 困难 和 费时 。 

国家 安全 局 的 垄断 地 位 已 经 延伸 到 出 口 和 商业 政策 中 。 联 邦 政府 限制 具有 保密 特性 的 
软件 产品 的 出 口 。 特 别 地 ,在 政府 部 门 设 有 国防 贸易 办 公 室 依据 军备 国防 交易 规则 
(ITAR) 管 理 着 保密 技术 的 出 口 。 除 了 具有 军用 目的 的 软件 产品 外 ,ITAR 还 涵盖 了 许多 具 
有 保密 性 能 的 商业 软件 ,如 Microsoft Internet Explorer Navigator 等 普通 软件 。 根 据 出 口 
许可 证 申请 制度 ,国家 安全 局 审查 ITAR 所 涵盖 的 信息 安全 技术 。 国 家 安全 局 基本 上 完全 
控制 着 商业 软件 保密 技术 的 出 口 , 这 些 软 件 当然 是 国家 安全 局 所 关注 的 , 它 认 为 从 本 质 上 
讲 , 这 些 软件 也 属于 军事 装备 。 

在 1995 年 美国 政府 和 国家 安全 局 一 起 支持 用 一 种 称 为 Clipper 芯片 的 新 型 加 密 芯 片 装 
备 的 所 有 美国 制造 的 新 型 计算 机 ,包括 装 在 汽车 内 的 计算 机 、 电 视 装置 等 领域 ,由 于 美国 商 
业界 意识 到 未 来 的 电子 事务 处 理 必须 基于 强化 的 保密 技术 ,所 以 ,这 种 芯片 最 初 的 市 场 是 十 
分 广阔 的 。 在 美国 政府 宣布 对 它 的 支持 不 久 ,媒体 发 现 一 个 Clipper 芯片 的 重要 缺陷 。 在 
这 种 芯片 的 研究 过 程 中 ,国家 安全 局 不 仅 提供 了 这 种 芯片 设计 的 原始 程序 ,还 在 自己 芯片 里 
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留 了 一 个 “后 门 ”, 也 就 是 国家 安全 局 以 不 用 花费 太 多 破解 密码 的 时 间 就 可 获得 通过 该 芯片 
的 任何 加 密 文档 或 其 他 的 消息 。 

当 商 界 知道 这 一 消息 后 ,他 们 的 许多 领导 表示 如 果 美 国 计 算 机 仍然 装配 这 种 芯片 ,他 们 
将 不 再 购买 美国 的 计算 机 ,结果 是 ,美国 政府 停止 支持 这 种 芯片 ,而 大 多 数 公司 也 改 用 许多 
保密 软件 保护 他 们 的 传输 。 

国会 在 通过 1987 年 的 (计算 机 安全 条 例 》 和 民用 领域 保密 技术 革新 限制 时 ,感到 国家 安 
全 局 对 机 密 领域 的 扩张 。 国 会 特别 希望 限制 军事 情报 机 构 的 影响 ,并 确保 非 军用 机 构 的 建 
立 和 发 挥 商 业 安全 监督 作用 。 白 宫 的 立法 报告 指出 ,在 发 展 民 用 计算 机 安全 标准 时 ,国家 安 
全 局 的 介入 将 对 保密 技术 的 研究 和 发 展 产生 重要 的 影响 ,对 于 学 术 界 和 国内 计算 机 工业 来 
说 尤其 如 此 。 许 多 观察 家 指出 Clipper 芯片 的 失败 就 是 民用 领域 对 国家 安全 局 不 信任 的 极 
好 例证 ,并 且 也 是 对 国家 安全 局 不 信任 的 极 有 说 服 力 的 理由 。 

从 大 的 方面 来 说 ,数字 签名 标准 发 展 是 计算 机 安全 条 例 的 第 一 个 实际 检验 。 不 幸 的 是 ， 
国家 树立 的 在 民用 与 商用 机 构 之 间 的 分 界 不 仅 容易 排除 ,而 且 DSS 的 创建 也 严重 打破 了 国 
会 所 确立 的 界限 。 在 联邦 注册 通知 里 ,公布 了 1991 年 提交 的 DSS。 通 知 并 没有 明确 提 到 
NSA, 但 很 明显 地 暗示 NIST 发 展 了 这 个 标准 。 经 过 政府 标准 设置 过 程 的 详尽 分 析 , 计 算 机 
专家 提交 了 一 个 信息 自由 法 规 草 案 给 NIST, 现 在 成 了 DSS 发 展 的 一 个 重要 历史 资料 。 与 
之 相对 应 ,NIST 声明 所 有 与 选择 一 个 民用 和 政府 计算 机 安全 数字 签名 标准 有 关 的 技术 评 
价 都 可 以 不 予 公 开 。 

当 计算 机 专家 在 政府 法 庭 迫 使 DSS 材料 公开 之 后 ,NIST 意识 到 , 它 具 有 的 相关 文档 在 
事实 上 大 部 分 与 国家 安全 局 如 出 一 略 。 事 实 上 ,NIST 仅 建 立 了 142 页 的 DSS 文档 ,而 国家 
安全 局 建立 了 另外 的 1138 页 。 

作为 对 新 闻 媒 体 追 查 的 回应 ,国家 安全 局 承认 它 在 推动 被 提议 的 DSS 中 所 发 挥 的 主导 
作用 。NSA 信息 政策 的 主管 承认 ,国家 安全 局 这 个 坚持 与 加 密 发 明 者 做 斗争 ,以 抵制 他 们 
占有 市 场 的 组 织 , 最 终 促成 了 高 安全 性 的 DSS 标准 的 出 台 。 

不 用 说 ,国家 安全 局 介入 DSS 的 发 展 引 起 了 经 济 和 技术 界 的 一 些 风波 。 事实 上 ,大 多 
数 数字 签名 的 实现 是 基于 Differ-Hellman 算法 ,而 不 是 DSS。 


5.8.3 DSS 的 进展 


自从 NIST 推荐 数字 签名 标准 以 来 , 它 对 DSS 签名 作 了 广泛 的 修改 。DSS 签名 为 计算 
和 核实 数字 签名 指定 了 一 个 数字 签名 算法 (DSA)。DSS 签名 使 用 FIPS180-1 和 安全 Hash 
标准 (SHS) 产 生 和 核实 数字 签名 。 尽 管 NSA 已 发 展 了 SHS, 但 它 却 提供 了 一 个 强大 单 向 
Hash 算法 ,该 算法 通过 认证 手段 提供 安全 性 。 

SHA 尽管 与 Ronald L. Rivest 教授 的 算法 十 分 相似 ,但 并 不 相同 。 如 果 要 了 解 SHS 的 
全 部 文档 ,包括 有 关 SHA 的 特别 讨论 ,请 访问 相关 Web 站 点 。 


5.9 各 国 数字 签名 立法 状况 








世界 各 国 数字 签名 立法 一 览 表 见 表 5-2。 
ug 


表 5-2 世界 各 国 数字 签名 立法 一 览 表 






























































国家 或 地 区 法 律 名 称 通过 时 间 
俄罗斯 数字 签名 法 1995 年 1 月 25 日 
意大利 数字 签名 法 1997 年 3 月 15 日 
德国 数字 签名 法 条 例 1997 年 11 月 15 日 
马来西亚 数字 签名 法 1997 年 6 月 8 日 
新 加 坡 电子 交易 法 1998 年 6 月 29 日 
阿根廷 国家 公共 机 构 数字 签名 设施 1998 年 4 月 16 日 
澳大利亚 电子 交易 法 1999 年 3 月 15 日 
韩国 电子 商务 基本 法 1999 年 5 月 26 日 
哥伦比亚 电子 商务 法 1999 年 8 月 21 日 
欧盟 电子 签名 共同 框架 指令 1999 年 12 月 13 日 
芬兰 电子 商务 管理 法 2000 年 1 月 1 日 
西班牙 电子 签名 与 记录 法 令 2000 年 2 月 29 日 
日 本 电子 签名 与 认证 服务 法 2000 年 5 月 24 日 
英国 电子 通信 法 2000 年 5 月 25 日 
非 律 宾 电子 商务 法 2000 年 6 月 14 日 
加 拿 大 电子 信息 和 文书 法 2000 年 6 月 21 日 
美国 全 球 和 国家 商务 中 的 电子 签名 法 2000 年 6 月 30 日 
爱尔兰 电子 商务 法 2000 年 7 月 10 日 








5.10 数字 签名 应 用 系统 与 产品 


数字 签名 与 现代 加 密 技 术 紧 密 相连 ,由 于 技术 上 的 复杂 性 ,许多 软件 代理 商 难以 提供 有 
关 购 买 或 使 用 加 密 数 字 签 名 软件 方面 的 咨询 ,而 且 至 今 仍 未 有 一 种 完全 安全 或 是 无 懈 可 击 
的 计算 机 密码 系统 。 但 是 ,从 加 密 的 策略 来 看 ,只 是 使 穷 取 秘密 信息 的 代价 大 于 利用 这 些 秘 
密 信息 所 获得 的 利益 ,这 样 的 保密 策略 就 是 成 功 的 ,所 以 一 些 简 单 的 技术 和 产品 也 可 以 抵挡 
住 大 多 数 危险 的 攻击 ,而 不 必 过 分 追求 十 全 十 美的 技术 或 产品 。 由 于 数字 签名 主要 是 以 非 
对 称 密 钥 加 密 来 实现 的 ,所 以 下 面谈 论 的 内 容 不 仅 是 数字 签名 ,而 且 包括 非 对 称 密 钥 加 密 。 


5.10.1 Outlook Express 的 加 密 与 数字 签名 


Microsoft Outlook Express 是 目前 无 数 上 网 的 人 经 常 使 用 的 软件 ,其 功能 比较 完善 , 特 
别 是 它 所 提供 的 安全 特性 支持 加 密 与 数字 签名 ,使 人 们 在 Internet 上 可 以 安全 地 发 送 和 接 
收 电子 邮件 。 具 体操 作 如 下 。 

(1) 获取 数字 证 书 (Digital ID PIN) 。 数 字 证 书 又 称 数字 标识 , 它 主 要 用 来 给 电子 邮件 
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签名 ,使 收 件 人 可 确认 邮件 确实 是 由 用 户 发 出 的 ,并 且 是 完整 的 。 同 时 它 还 可 以 让 其 他 人 发 
送 回 复 邮 件 。 使 用 数字 和 凭证 之 前 需要 先 获取 数字 凭证 ,这 就 要 向 某 一 个 认为 可 靠 的 数字 凭 
证 机 构 领 取 , 然 后 将 公 钥 部 分 发 给 那些 需要 发 加 密 邮件 的 人 ,这 样 就 可 以 发 送 签名 的 或 加 密 
的 邮件 了 。 

目前 国外 颁发 数字 和 凭证 的 机 构 如 下 。 


VeriSign,http://www. veriSign. com。 


BankGate CA ,http://www. bankgate. com。 
GlobalSign NV-SA ,http://www. globalSign. com/。 


VerizonBusiness,http://www. verizonbusiness. com/ 。 


。 Thawte Consulting,http://www. thawte. com/。 

数字 凭证 公 钥 部 分 要 分 发 给 别人 ,而 私 钥 部 分 必须 保管 好 ,如 果 丢 失 就 不 能 对 邮件 进行 
签名 ,也 不 能 对 别人 用 公 钥 加 密 后 发 来 的 邮件 进行 解密 。 

(2) 在 使 用 数字 凭证 发 送 签名 之 前 ,必须 使 电子 邮件 账号 与 数字 标识 联系 起 来 。 

(3) 在 Outlook Express 中 使 用 数字 签名 ,可 以 在 发 送 的 邮件 上 签署 用 户 唯 一 的 标识 ， 
接收 方 据 此 确认 邮件 发 送 者 而 且 邮 件 在 传送 过 程 中 保持 完整 。Outlook Express 的 内 置 安 
全 电子 邮件 可 提供 以 下 的 功能 。 

。 发 送 数字 签名 邮件 。 

。 接收 签名 邮件 。 

。 发 送 加 密 邮 件 。 

。 接收 加 密 邮件 。 


5.10.2 AT&T 公司 的 SecretAgent 


AT&T 公 司 将 该 产品 定位 于 联邦 政府 用 户 以 及 与 政府 有 业务 往来 的 企业 ， 
SecretAgent 对 政府 安全 方针 及 诸如 Fortezza 卡 的 支持 使 其 在 同类 产品 中 占有 一 席 之 地 。 
SecretAgent 可 在 Windows NT 网 上 安装 。SecretAgent 3. 14 在 密 钥 生 成 .加 密 、 数 字 签 名 、 
压缩 和 译 码 等 方面 提供 了 许多 标准 供用 户 选 择 使 用 。 

SecretAgent 公司 完全 依赖 公共 密 钥 密码 技术 进行 密 钥 管理 。 用 户 可 以 选用 RSA 或 
DSA 密 钥 ,其 长 度 为 512b 或 1024b, 并 可 以 在 网 络 上 与 其 他 用 户 共 享 公 共 密 钥 数据 库 。 此 
外 ,SecretAgent 还 为 用 户 提 供 了 DES 三重 DES 和 ATR&T 公 司 自己 的 加 密 算 法 EA2 等 多 
种 可 选 算法 。SecretAgent 也 支持 诸如 Fortezza 卡 或 Datakey 公司 的 SmartCard 的 硬件 
令 牌 。 

如 果 用 户 将 文件 保存 在 本 地 或 通过 网 络 与 他 人 共享 ,只 需 将 加 密 数 据 以 二 进 制 形 式 存 
储 即 可 。 如 果 使 用 Internet Mail 或 出 于 其 他 原因 需要 使 用 基于 ASCII 的 编码 ,SecretAgent 
可 以 自动 生成 自己 的 密 钥 以 及 支持 应 急 访 问 密 钥 的 SecretAgent 版 本 。 

该 产品 的 主要 功能 如 下 。 

(1) SecretAgent。 从 密 钥 生 成 到 压缩 各 个 方面 都 支持 多 种 标准 ,其 功能 有 加 密 、 数 字 
签名 .压缩 .解密 、 自 动 邮寄 加 密 文件 和 改变 加 密 标 准 等 ,单独 的 密 钥 管理 工具 允许 管理 员 合 
并 公共 密 钥 数 据 库 。 与 其 他 大 多 数 加 密 软 件 包 相同 ,SecretAgent 并 未 提供 许多 工具 让 用 
户 实施 自己 公司 的 标准 。SecretAgent 可 以 使 用 外 部 的 X. 509 或 其 他 认证 服务 器 。 
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(2) 数据 保护 。SecretAgent 对 文件 加 密 较 方便 ,在 主 菜单 中 只 需 简 单 地 把 文件 添加 到 
列表 中 , 单 击 “ 加 密 ” 按 钮 ,输入 口令 即 可 完成 加 密 。 加 密 后 可 删除 原文 件 或 让 SecretAgent 
在 加 密 的 同时 自动 删除 原文 件 。SecretAgent 带 有 一 些 用 于 Word for Windows 和 
WordPerfect 等 应 用 程序 的 宏 ,允许 用 户 使 用 程序 菜单 或 工具 栏 对 文件 进行 加 密 。 

(3) 数据 共享 。SecretAgent 在 自动 与 其 他 软件 共享 数据 的 同时 ,能 够 很 方便 地 保护 用 
户 本 地 文件 的 安全 。SecretAgent 很 适合 与 其 他 产品 配合 使 用 , 它 的 公共 密 钥 数据 库 使 加 
密 文档 用 于 其 他 产品 变 得 简单 易 行 , 它 可 以 通过 遵循 VIM 和 MAPI 规范 的 电子 邮件 软件 
包 发 送 文档 , 它 还 自动 签名 加 密 文档 并 且 将 其 转换 为 MIME 的 信息 。 

该 产品 的 不 足 之 处 : 一 是 SecretAgent 操作 手册 有 关 配 置 步骤 的 介绍 没有 集中 在 一 起 
介绍 ,使 人 感到 不 方便 ;二 是 该 产品 没有 要 求 用 户 备份 其 私 钥 。 


小 结 


数字 签名 是 密码 理论 与 技术 的 重要 应 用 之 一 ,本 章 主要 介绍 了 数字 签名 的 基本 原理 、 签 
名 算法 ,具体 阐述 了 RSA 签名 、ElGamal 签名 .SM9 算法 、 盲 签名 算法 及 其 应 用 ,并 介绍 了 
美国 的 数字 签名 标准 DSS 的 相关 情况 ,最 后 介绍 了 典型 的 数字 签名 应 用 系统 及 产品 ,通过 
本 章 学 习 , 掌 握 数 字 签 名 的 基本 原理 ,熟悉 常用 的 各 种 签名 算法 ,了 解 美国 数字 签名 标准 与 
数字 签名 系统 及 产品 。 


习 题 5 
1， 简 述 数字 签名 和 手写 签名 的 区 别 。 
2. 什么 是 数字 签名 ? 它 在 电子 商务 中 起 什么 作用 ? 


3. 简 述 数字 签名 与 数据 加 密 在 原理 与 应 用 等 方面 的 不 同 之 处 。 
4. 比较 和 分 析 RSA 签名 和 ElGamal 签名 的 优 、 缺 点 。 
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第 6 章 密 铀 管理 技术 


本 章 导 读 : 

在 现代 的 信息 系统 中 对 信息 进行 保密 通常 采用 加 、 解 密 技术 ,而 对 于 一 个 完善 的 密码 系 
统 来 说 ,密码 体制 、 密 码 算法 是 可 以 公开 的 ,加 、 解 密 所 采用 的 密 钥 却 是 必须 保密 的 。 因 而 ， 
信息 的 安全 性 取决 于 对 密 钥 的 安全 保护 ,只 要 密 钥 没 有 被 泄露 ,保密 信息 仍 是 安全 的 。 而 密 
铀 一 旦 丢失 或 出 错 ,不 但 非法 用 户 可 能 会 窃取 信息 ,而 且 合 法 用 户 也 不 能 正确 地 提取 信息 。 
密 钥 管理 成 为 信息 安全 系统 中 的 一 个 关键 问题 ,如 果 没 有 一 套 完善 的 密 钥 管 理 方法 ,其 困难 
性 和 危险 性 是 可 想 而 知 的 。 

密 钥 的 管理 是 一 项 复杂 而 细致 的 长 期 工作 , 既 包 含 一 系列 的 技术 问题 ,又 包含 与 法 律 法 
规 有 关 的 管理 问题 。 在 密 钥 的 产生 、 存 储 、 备 份 、 分 配 、 交 换 、 保 护 、 更 新 .控制 丢失、 吊销 和 
销毁 过 程 中 ,必须 注意 到 每 一 个 细小 的 环节 ;否则 就 会 造成 意 想 不 到 的 损失 。 每 个 密码 系统 
的 密 钥 管理 必须 根据 具体 的 使 用 环境 和 保密 要 求 进行 恰当 的 设计 ,万 能 的 密 钥 管理 体制 是 
不 存在 的 。 

本 章 主要 介绍 密 铀 管理 的 基础 知识 , 密 钥 的 产生 、 分 配 、 存 储 、 交 换 \、 保 护 和 密 铀 托管 等 
内 容 , 并 引入 了 公 铀 基础 设施 的 内 容 。 


6.1 密 钥 管 理 概述 


6.1.1 密 钥 管理 基础 


密 钥 是 指 在 信息 系统 的 应 用 过 程 中 ,用 于 控制 加 密 、 解 密 转换 操作 的 参数 或 符号 。 以 下 
是 和 密 钥 信 息 相关 的 几 个 基本 概念 。 

。 密 钥 的 生存 期 : 指 该 密 钥 被 授权 使 用 的 周期 。 

。 初始 密 钥 : 又 称 基 本 密 钥 , 是 由 用 户 选 择 或 系统 管理 员 最 初 分 配给 每 一 个 用 户 的 。 

初始 密 钥 可 起 到 标识 用 户 的 作用 , 故 有 时 又 称 它 为 用 户 密 钥 (User Key) 。 

。 会 话 密 钥 (Session Key) : 在 一 个 通信 或 数据 交换 中 不 同 用 户 之 间 所 使 用 的 密 钥 。 
会 话 密 钥 一 般 可 由 通信 的 双方 采用 协商 的 方法 动态 地 产生 。 

密 钥 加 密 密 钥 (Key Encrypting Key) : 指 用 来 对 传输 的 会 话 密 钥 或 文件 加 密 密 钥 等 
进行 加 密 时 所 使 用 的 密 钥 , 即 用 来 加 密 密 钥 的 密 钥 。 

。 主 密 钥 (Master Key) : 是 相应 的 密码 系统 最 重要 的 密 钥 , 它 是 负责 对 密 钥 加 密 密 钥 

进行 加 密 的 密 钥 。 

密 钥 管 理 主要 是 指 对 所 用 密 钥 生命 周期 的 全 过 程 (产生 、 存 储 、 分 配 、 使 用 、 上 废除、 归档 、 
销毁 ) 实 施 的 安全 保密 管理 。 主 要 表现 在 管理 体制 ,管理 协议 和 密 钥 的 产生 分配、 更换 和 注 
人 和信 等 。 对 于 军用 计算 机 网 络 系统 ,由 于 用 户 机 动 性 强 , 素 属 关系 和 协同 作战 指挥 等 方式 复 
杂 , 因 此 ,对 密 钥 管理 提出 了 更 高 的 要 求 。 
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具体 的 密 钥 管理 包括 以 下 内 容 。 

。 产生 与 所 要 求 安全 级 别 相称 的 合适 密 钥 。 

。 根据 访问 控制 的 要 求 ,决定 哪个 实体 应 该 接受 某 一 密 钥 的 复制 。 

。 用 可 靠 办 法 使 这 些 密 钥 对 开放 系统 中 的 实体 是 可 用 的 , 即 安全 地 将 这 些 密 钥 分 配给 

用 户 。 
。 某 些 密 钥 管理 功能 将 在 网 络 应 用 实现 环境 之 外 执行 ,包括 用 可 靠 手 段 对 密 钥 进行 物 
理 地 分 配 。 

根据 密 钥 类 型 , 密 钥 管理 技术 包括 以 下 内 容 。 

1. 对 称 密 钥 管理 

对 称 加 密 是 基于 共同 保守 秘密 来 实现 的 。 采 用 对 称 加 密 技 术 的 通信 双方 必须 要 保证 采 
用 的 是 相同 的 密 钥 ,要 保证 披 此 密 钥 的 交换 是 安全 可 靠 的 ,同时 还 要 设 定 防止 密 钥 泄密 和 更 
改 密 钥 的 程序 。 这 样 , 对 称 密 钥 的 管理 和 分 发 工作 将 变 成 一 件 潜在 危险 的 和 繁琐 的 过 程 。 
通过 公开 密 钥 加 密 技 术 实现 对 称 密 钥 的 管理 ,使 相应 的 管理 变 得 简单 和 更 加 安全 ,同时 还 解 
决 了 纯 对 称 密 钥 模式 中 存在 的 可 靠 性 问题 和 鉴别 问题 。 

通信 方 可 以 为 每 次 交换 的 信息 (如 每 次 的 EDI 交换 ) 生 成 唯一 一 把 对 称 密 钥 并 用 公开 
密 钥 对 该 密 钥 进行 加 密 , 然 后 再 将 加 密 后 的 密 钥 和 用 该 密 钥 加 密 的 信息 (如 EDI 交换 ) 一 起 
发 送 给 相应 的 贸易 方 。 由 于 每 次 信息 交换 都 对 应 生成 了 唯一 一 把 密 钥 ,因此 各 贸易 方 就 不 
再 需要 对 密 钥 进行 维护 和 担心 密 钥 的 泄露 或 过 期 。 这 种 方式 的 另 一 优点 是 ,即使 泄露 了 一 
把 密 钥 也 只 将 影响 一 笔 交 易 ,而 不 会 影响 到 贸易 双方 之 间 所 有 的 交易 关系 。 这 种 方式 还 提 
供 了 贸易 伙伴 间 发 布 对 称 密 钥 的 一 种 安全 途径 。 

2. 公开 密 钥 管理 /数字 证 书 

贸易 伙伴 间 可 以 使 用 数字 证 书 ( 公 开 密 钥 证 书 ) 来 交换 公开 密 钥 。 国 际 电信 联盟 (ITU) 
制定 的 标准 X. 509 对 数字 证 书 进行 了 定义 ,该 标准 等 同 于 国际 标准 化 组 织 (ISO) 与 国际 电 
工 委员 会 (IEC) 联 合 发 布 的 ISO/IEC 9594-8:195 标准 。 数 字 证 书 通常 包含 有 唯一 标识 证 
书 所 有 者 ( 即 贸 易 方 ) 的 名 称 、 唯 一 标识 证 书 发 布 者 的 名 称 、 证 书 所 有 者 的 公开 密 钥 、 证 书 发 
布 者 的 数字 签名 ,证书 的 有 效 期 及 证 书 的 序列 号 等 。 证 书 发 布 者 一 般 称 为 证 书 管理 机 构 
(CA) , 它 是 贸易 各 方 都 信赖 的 机 构 。 数 字 证 书 能 够 起 到 标识 贸易 方 的 作用 ,是 目前 电子 商 
务 广泛 采用 的 技术 之 一 。 


6.1.2 密 钥 管理 相关 的 标准 规范 
目前 ,国际 有 关 的 标准 化 机 构 都 着 手 制定 关于 密 钥 管理 的 技术 标准 规范 。ISO 与 IEC 


下 属 的 信息 技术 委员 会 (JTC1) 已 制定 了 关于 密 钥 管理 的 国际 标准 规范 。 该 规范 主要 由 3 
部 分 组 成 , 即 密 钥 管理 框架 、 采 用 对 称 技术 的 机 制 及 采用 非 对称 技 术 的 机 制 。 


6.2 密 钥 的 生成 


现代 通信 技术 中 需要 产生 大 量 的 密 钥 ,以 分 配给 系统 中 的 各 个 节点 或 实体 ,如 果 依 靠 人 
工 产生 密 钥 的 方式 就 不 能 适应 大 量 密 钥 需求 的 现状 ,因此 实现 密 钥 产生 的 自动 化 ,不 仅 可 以 
减轻 人 工 制造 密 钥 的 工作 负担 ,而 且 可 以 消除 人 为 差错 引起 的 泄密 。 
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6.2.1 密 钥 产生 的 技术 


密 钥 的 产生 目前 主要 利用 噪声 源 技 术 。 噪 声 源 的 功能 是 产生 二 进 制 的 随机 序列 或 与 之 
对 应 的 随机 数 。 它 是 密 钥 产生 设备 的 核心 部 件 。 噪 声 源 的 另 一 个 用 途 是 在 物理 层 加 密 的 环 
境 下 进行 信息 填充 ,使 网 络 具有 防止 流量 分 析 的 功能 。 当 采用 序列 密码 时 ,也 有 防止 乱 数 空 
发 的 功能 。 噪 声 源 还 被 用 于 某 些 身份 验证 技术 中 ,如 对 等 实体 鉴别 。 为 了 防止 口令 被 窃取 ， 
常常 使 用 随机 应 答 技术 ,这 时 的 提问 与 应 答 是 由 噪声 源 控制 的 。 

噪声 源 输 出 随机 数 序列 ,按照 产生 的 方法 可 分 为 以 下 几 种 。 

1. 伪 随 机 序列 

用 数学 方法 和 少量 的 种 子 密 钥 产 生 周 期 很 长 的 随机 序列 。 伪 随机 序列 一 般 都 有 良好 
的 .能 受理 论 检验 的 随机 统计 特性 ,但 当 序列 的 长 度 超 过 了 唯一 解 距离 时 ,就 成 了 一 个 可 预 
测 的 序列 。 

2. 物理 随机 序列 

用 热 噪 声 等 客观 方法 产生 的 随机 序列 。 实 际 的 物理 噪声 往往 要 受到 温度 .电源 .电路 特 
性 等 因素 的 限制 ,其 统计 特性 常 带 有 一 定 的 偏向 性 。 

3. 准 随 机 序列 

用 数学 方法 和 物理 方法 相 结 合 产生 的 随机 序列 。 准 随机 序列 可 以 克服 前 两 者 的 缺点 。 

物理 噪声 源 基 本 上 分 为 3 类 , 即 基于 力学 的 噪声 源 技术 、 基 于 电子 学 的 噪声 源 技术 、 基 
于 混沌 理论 的 噪声 源 技术 。 


6.2.2 密 钥 产生 的 方法 


1. 主机 主 密 钥 的 产生 

这 类 密 钥 通 常 要 用 撕 硬 币 或 角子 ,从 随机 数 表 中 选 数 等 随机 方式 产生 ,以 保证 密 钥 的 随 
机 性 ,避免 可 预测 性 。 而 任何 机 器 和 算法 所 产生 的 密 钥 都 有 被 预测 的 危险 ,主机 主 密 钥 是 控 
制 产生 其 他 加 密 密 钥 的 密 钥 ,而 且 长 时 间 保 持 不 变 , 因 此 它 的 安全 性 是 至 关 重 要 的 。 

2. 加 密 密 钥 的 产生 

加 密 密 钥 可 以 由 机 器 自动 产生 ,也 可 以 由 密 钥 操 作 员 选 定 。 加 密 密 钥 构成 的 密 钥 表 存 
储 在 主机 中 的 辅助 存储 器 中 ,只 有 密 钥 产生 器 才能 对 此 表 进行 增加 修改 、 删 除 和 更 换 密 钥 ， 
其 副本 则 以 秘密 方式 送 给 相应 的 终端 或 主机 。 一 个 由 个 终端 用 户 组 成 的 通信 网, 若 要 求 
任 一 对 用 户 之 间 彼 此 能 进行 保密 通信 , 则 需要 Cs 个 密 钥 加 密 密 钥 。 当 n 较 大 时 ,难免 有 一 
个 或 数 个 被 敌手 掌握 。 因 此 , 密 钥 产 生 算法 应 当 能 够 保证 其 他 用 户 的 密 钥 加 密 密 钥 仍 有 足 
够 的 安全 性 。 可 用 随机 比特 产生 器 (如 噪声 二 极 管 振 荡 器 等 ) 或 伪 随 机 数 产生 器 生成 这 类 密 
钥 , 也 可 用 主 密 钥 控制 下 的 某 种 算法 来 产生 。 

3. 会 话 密 钥 的 产生 

会 话 密 钥 可 在 密 钥 加 密 密 钥 作用 下 通过 某 种 加 密 算法 动态 地 产生 ,如 用 初始 密 钥 控制 
一 非 线性 移 位 寄存 器 或 用 密 钥 加 密 密 钥 控 制 DES 算法 产生 。 初 始 密 钥 可 用 产生 密 钥 加 密 
密 钥 或 主机 主 密 钥 的 方法 生成 。 
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6.3 密 钥 分 配 


密 钥 分 配 是 密 钥 管理 系统 中 最 为 复杂 的 问题 : 密 钥 的 分 配 一 般 要 解决 两 个 问题 ; 一 是 
采用 密 钥 的 自动 分 配 机 制 ,以 提高 系统 的 效率 ;二 是 尽 可 能 减少 系统 中 驻 留 的 密 钥 量 。 根 据 
不 同 的 用 户 要 求 和 网 络 系统 的 大 小 ,有 不 同 的 解决 方法 。 根 据 密 钥 信息 的 交换 方式 , 密 钥 分 
配 可 以 分 成 3 类 , 即 人 工 密 钥 分 发 .基于 可 信 第 三 方 的 密 钥 分 发 和 基于 认证 的 密 钥 分 发 。 

1. 人工 密 钥 分 发 

在 很 多 情况 下 ,用 人 工 的 方式 给 每 个 用 户 发 送 一 次 密 钥 。 通 信 过 程 中 的 信息 用 这 个 密 
钥 加 密 后 ,再 进行 传送 。 对 一 些 保密 要 求 很 高 的 部 门 ,采用 人 工分 配 是 可 取 的 ,只 要 密 钥 分 
配 人 员 是 忠诚 的 ,并 且 实 施 的 计划 周密 , 则 人 工分 配 密 钥 是 安全 的 。 随 着 计算 机 通信 技术 的 
发 展 , 人 工分 配 密 钥 的 安全 性 将 会 加 强 。 然 而 .人 工分 配 密 钥 存在 着 不 适应 现代 计算 机 网 络 
的 发 展 需要 。 利 用 计算 机 网 络 的 数据 处 理 和 数据 传输 能 力 实现 密 钥 分 配 自动 化 ,无 疑 有 利 
于 密 钥 安全 , 反 过 来 又 提高 了 计算 机 网 络 的 安全 。 

2. 基于 可 信 第 三 方 的 密 钥 分 发 

基于 可 信 第 三 方 的 密 钥 分 发 中 可 信 的 第 三 方 在 其 中 扮演 两 种 角色 。 

(1) 密 钥 分 发 中 心 (Key Distribution Center, KDC)。 

(2) 密 钥 转换 中 心 (Key Translation Center, KTC)。 

上 述 方案 的 优势 在 于 ,用 户 A 知道 自己 的 密 钥 和 KDC 的 公 钥 ,就 可 以 通过 密 钥 分 发 中 
心 获取 他 将 要 进行 通信 的 他 方 的 公 钥 , 从 而 建立 正确 的 保密 通信 。 大 多 数 的 密 钥 分 发 方法 
都 适合 于 特定 的 应 用 和 情景 。 例 如 ,依赖 于 时 间 截 的 密 钥 分 发 方案 比较 适合 本 地 认证 环境 ， 
因为 在 这 种 环境 中 ,所 有 的 用 户 都 可 访问 大 家 都 信任 的 时 钟 服务 器 。 

3. 基于 认证 的 密 钥 分 发 

基于 认证 的 密 钥 分 发 也 可 以 用 来 进行 建立 成 对 的 密 钥 。 基 于 认证 的 密 钥 分 发 技术 分 为 
两 类 。 

(1) 用 公开 密 钥 加 密 系 统 , 对 本 地 产生 的 加 密 密 钥 进 行 加 密 , 来 保护 加 密 密 钥 在 发 送 到 
密 钥 管 理 中 心 的 过 程 ,整个 技术 叫做 密 钥 传送 。 

(2) 加 密 密 钥 由 本 地 和 远 端 密 钥 管理 实体 一 起 合作 产生 密 钥 。 这 个 技术 叫做 密 钥 交换 
或 密 钥 协议 。 





| 





6.4 密 钥 交换 


Diffie-Hellman 公开 密 钥 算法 是 W. Diffie 和 M. Hellman 于 1976 年 提出 的 第 一 个 公 钥 
密码 算法 ,已 在 很 多 商业 产品 中 得 以 应 用 。 由 于 该 算法 本 身 限于 密 钥 交换 的 用 途 ,被 许多 商 
用 产品 用 作 密 钥 交 换 技术 ,因此 该 算法 通常 称 为 Diffie-Hellman 密 钥 交换 。 这 种 密 钥 交换 
技术 的 目的 在 于 使 得 两 个 用 户 安全 地 交换 一 个 秘密 密 钥 以 便 用 于 以 后 的 报 文 加 密 。 

Diffie-Hellman 密 钥 交换 算法 的 有 效 性 依赖 于 计算 离散 对 数 的 难度 。 简 言 之 ,可 以 如 
下 定义 离散 对 数 : 首先 定义 一 个 素数 训 的 原 根 ,为 其 各 次 寡 产 生 从 1 到 p 一 1 的 所 有 整数 
根 ,也 就 是 说 ,如 果 a 是 素数 p 的 一 个 原 根 , 那 么 数值 
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a mod pa’ mod 户 ,az modp 
是 各 不 相同 的 整数 ,并 且 以 某 种 排列 方式 组 成 了 从 1 到 p 一 1 的 所 有 整数 。 
对 于 一 个 整数 5b 和 素数 p 的 一 个 原 根 a ,可 以 找到 唯一 的 指数 i, 使 得 
b= 二 aimodp 其 中 0 委 ; 委 (一 1 
指数 i 称 为 6 的 以 a 为 基数 的 模 p 的 离散 对 数 或 者 指数 。 该 值 被 记 为 ind,,, (5)。 
基于 此 ,可 以 定义 Diffie-Hellman 密 钥 交换 算法 。 图 6-1 表示 Diffie-Hellman 密 钥 交 换 
过 程 。 








用 户 A 用 户 B 
1. 选择 一 随机 数 YA<g， 计 算 1. 选择 一 随机 数 Xe<qg， 计 算 
Y=a modg Ye=a's modg 




















2. 计 算 K-(Ya)* mod g 2. 计 算 K=(Y mod gq 


图 6-1 Diffie Hellman 密 钥 交 换 过 程 


该 算法 描述 如 下 : 

(1) 有 两 个 全 局 公开 的 参数 ,一 个 素数 gq 和 一 个 整数 a ,a 是 g 的 一 个 原 根 。 

(2) 假设 用 户 A 和 B 希 望 交换 一 个 密 钥 ,用 户 A 选择 一 个 作为 私有 密 钥 的 随机 数 
XA<<dq， 计算 公开 密 钥 YA 一 QxA mod go。 A 对 XA 的 值 保密 存放 而 使 YA 能 被 B 公开 获得 。 
类 伏地, 用户 B 选择 一 个 私有 的 随机 数 Xs 二 g, 并 计算 公开 密 钥 Ys 二 a*s mod g。B 对 Xs 
的 值 保密 存放 而 使 Ys 能 被 A 公开 获得 。 

(3) 用 户 A 产生 共享 秘密 密 钥 的 计算 方式 是 二 (Ys)** mod g。 同 样 ,用 户 B 产 生 共 
享 秘密 密 钥 的 计算 是 KK 二 (Y)*% mod g。 这 两 个 计算 产生 相同 的 结果 , 即 

K= (Ys)*s modg 
= (a*s mod g)** mod g 
= (a*s)*s mod g (根据 取 模 运算 规则 得 到 ) 


一 dxsxa modg 














一 (axA)xa mod dg 
= (a*s mod g)*s mod dg 
= (Ya)*s mod 9 
因此 相当 于 双方 已 经 交换 了 一 个 相同 的 秘密 密 钥 。 
(4) 因为 XA 和 Xs 是 保密 的 ,一 个 敌对 方 可 以 利用 的 参数 只 有 ge、 YA 和 Yas。 因 而 敌 
对 方 被 迫 取 离 散 对 数 来 确定 密 钥 。 例 如 ,要 获取 用 户 B 的 秘密 密 钥 ,敌对 方 必 须 先 计 算 
Xs = inds,s (Ya) 
然后 再 使 用 用 户 B 采 用 的 同样 方法 计算 其 秘密 密 钥 及 。 
例如 , 密 钥 交换 基于 素数 g 二 97 和 97 的 一 个 原 根 a 二 5。A 和 B 分 别 选择 私有 密 角 
XA 二 36 和 Xs 二 58。 计 算 其 公开 密 钥 
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在 他 们 相互 获取 了 公开 密 钥 之 后 ,各 自 通 过 计算 得 到 双方 共享 的 秘密 密 钥 为 
K = (Yh)™ mod 97 = 44” = 75 mod 97 
K= (Ya)*s mod 97 = 505 = 75 mod 97 

从 150,44| 出 发 ,攻击 者 要 计算 出 75 很 不 容易 。 

下 面 举 一 个 使 用 Diffie-Hellman 算法 的 例子 。 假 设 有 一 组 用 户 ( 如 一 个 局 域 网 上 的 所 
有 用 户 ) ,每 个 人 都 产生 一 个 长 期 的 私有 密 钥 XA ,并 计算 一 个 公开 密 钥 YA 。 这 些 公开 密 钥 
数值 ,连同 全 局 公开 数值 g 和 a 都 存储 在 某 个 中 央 目 录 中 。 在 任何 时 刻 , 用 户 B 都 可 以 访问 
用 户 A 的 公开 数值 ,计算 一 个 秘密 密 钥 ,并 使 用 这 个 密 钥 发 送 一 个 加 密 报 文 给 A。 如 果 中 
央 目 录 是 可 信任 的 ,那么 这 种 形式 的 通信 就 提供 了 保密 性 和 一 定 程度 的 鉴别 功能 。 因 为 只 
有 人 A 和 B 可 以 确定 这 个 密 钥 , 其 他 用 户 都 无 法 解读 报 文 (保密 性 )。 接 收 方 A 知道 只 有 用 户 
B 才 能 使 用 此 密 钥 生成 这 个 报 文 (鉴别 )。 

Diffie-Hellman 算法 具有 以 下 两 个 吸引 力 的 特征 。 

。 仅 当 需要 时 才 生 成 密 钥 , 减 小 了 将 密 钥 存储 很 长 一 段 时 间 而 致使 遭受 攻击 的 机 会 。 

。 除 对 全 局 参数 的 约定 外 , 密 钥 交换 不 需要 事先 存在 的 基础 结构 。 

然而 ,该 技术 也 存在 以 下 许多 不 足 。 

(1) 没有 提供 双方 身份 的 任何 信息 。 

(2) 它 是 计算 密集 型 的 ,因此 容易 遭受 阻塞 性 攻击 , 即 对 手 请 求 大 量 的 密 钥 。 受 攻击 者 
花费 了 相对 多 的 计算 资源 来 求解 无 用 的 短 系 数 而 不 是 在 做 真正 的 工作 。 

(3) 无 法 防止 重演 攻击 。 

(4) 容易 遭受 中 间 人 的 攻击 。 第 三 方 C 在 和 和 A 通信 时 扮演 B; 和 B 通信 时 扮演 A。A 
和 B 都 与 C 协商 了 一 个 密 钥 ,然后 C 就 可 以 监听 和 传递 通信 量 。 中 间 人 的 攻击 按 以 下 步 又 

Q@ B 在 给 A 的 报 文中 发 送 他 的 公开 密 钥 。 

@ C 截获 并 解析 该 报 文 。C 将 B 的 公开 密 钥 保存 下 来 并 给 A 发 送 报 文 , 该 报 文具 有 B 
的 用 户 ID 但 使 用 C 的 公开 密 钥 Yc, 仍 按照 好 像 是 来 自 B 的 样子 被 发 送出 去 。A 收 到 C 的 
报 文 后 ,将 Yc 和 B 的 用 户 ID 存储 在 一 起 。 类 似 地 ,C 使 用 Yc 向 B 发 送 好 像 来 自 A 的 
报 文 。 

@ B 基于 私有 密 钥 Xs 和 Yc 计算 秘密 密 钥 K, 。A 基于 私有 密 钥 X 4。 和 Yc 计算 秘密 
密 钥 K,。C 使 用 私有 密 钥 Xc 和 Ys 计算 Ki ,并 使 用 Xc 和 YA 计算 K,。 

@ 从 现在 开始 ,C 就 可 以 转发 A 发 给 B 的 报 文 或 转发 B 发 给 A 的 报 文 ,在 途中 根据 需 
要 修改 它们 的 密 文 ,使 得 A 和 B 都 不 知道 他 们 在 和 C 共享 通信 。 


6.5 密 钥 的 存储 及 保护 


非 对 称 密 钥 中 的 公 钥 不 需要 机 密 性 保护 ,但 应 该 提供 完整 性 保护 以 防止 自 改 ; 公 钥 对 应 

的 私 钥 必须 在 所 有 时 间 都 妥善 保管 。 如 果 攻 击 者 得 到 私 钥 的 副本 。 那 么 它 就 可 以 读 取 发 送 

给 密 钥 对 拥有 者 的 所 有 机 密 通 信 数 据 , 还 可 以 像 密 钥 对 的 拥有 者 那样 对 信息 进行 数字 签名 。 

对 私 钥 的 保护 包括 它们 的 所 有 副本 ,因此 必须 保护 带 有 密 钥 的 文件 ,以 及 可 能 包含 这 个 文件 

的 所 有 备份 。 大 多 数 系统 都 使 用 密码 对 私 钥 进行 保护 ,这 样 可 以 保护 密 钥 不 会 被 窃取 ,但 是 
。 106 。 





密码 口令 必须 精心 选择 ,以 防止 口令 攻击 。 如 果 密 钥 存在 于 文件 中 ,那么 无 论 这 个 文件 处 在 
哪个 位 置 都 必须 对 它 进行 保护 ;如 果 密 钥 位 于 内 存 中 , 则 必须 小 心 保护 内 存 空 间 不 被 用 户 或 
进程 检查 。 

在 密 钥 注入 以 后 ,所 有 存储 在 加 密 设备 里 的 密 钥 平 时 都 应 以 加 密 的 形式 存放 ,而 对 这 些 
密 钥 的 操作 口令 应 该 仅 由 密码 操作 人 员 掌握 。 这 样 ,即使 装 有 密 钥 的 加 密 设 备 被 破译 者 拿 
到 ,也 可 以 保证 密 钥 系统 的 安全 。 

加 密 设 备 应 有 一 定 的 物理 保护 措施 。 一 部 分 最 重要 的 密 钥 信息 应 采用 掉 电 保护 措施 ， 
使 得 在 任何 情况 下 ,只 要 拆 开 加 密 设 备 ,这 部 分 密 钥 或 设备 就 会 自动 毁 掉 。 如 果 采 用 软件 加 
密 的 形式 ,应 有 一 定 的 软件 保护 措施 。 重 要 的 加 密 设备 应 有 紧急 情况 下 自动 销毁 密 钥 的 功 
能 。 在 可 能 的 情况 下 ,应 有 对 加 密 设 备 进行 非法 使 用 的 审计 ,如 把 非法 口令 输入 等 事件 的 发 
生 时 间 等 信息 记录 下 来 。 高 等 级 专用 加 密 设 备 还 应 做 到 : 无 论 通过 直观 的 方法 还 是 自动 的 
(如 电子 、X 射线 .电子 显微镜 等 ) 方 法 都 不 能 从 密码 设备 中 读 出 信息 。 对 当前 使 用 的 密 钥 应 
有 密 钥 完 整 性 和 有 效 性 验证 措施 ,以 防止 被 自 改 。 


6.6 密 钥 共享 


现代 密码 体制 的 设计 思想 是 使 体制 的 安全 性 取决 于 密 钥 ,通常 使 用 一 个 主 密 钥 来 分 发 
子 密 钥 。 这 样 做 存在 两 个 缺陷 : 一 是 车 主 密 钥 偶 然 地 或 蓄意 地 被 暴露 ,整个 系统 就 很 容易 
受 攻击 ;二 是 车主 密 钥 丢失 或 毁坏 ,系统 中 所 有 信息 将 不 可 用 。1979 年 ,Blakley 和 Shamir 
针对 密 钥 管 理 ,分 别 独立 地 提出 了 密 钥 共享 概念 ,并 设计 了 实现 阔 值 存 取 结 构 的 密 钥 共享 体 
制 。 此 后 ,由 于 密 钥 共享 在 信息 安全 领域 得 到 广泛 的 应 用 , 密 钥 共享 的 理论 与 模型 都 得 到 迅 
速 的 发 展 。 

在 导弹 控制 发 射 .重要 场所 通行 检验 等 情况 下 ,通常 必须 由 两 人 或 多 人 同时 参与 才能 生 
效 , 这 时 都 需要 将 秘密 分 给 多 人 掌管 ,并 且 必 须 有 一 定 人 数 的 掌管 秘密 的 人 同时 到 场 才能 恢 
复 这 一 秘密 。 

由 此 ,引入 阅 值 方案 (Threshold Schemes) 的 一 般 概念 。 

设 秘密 被 分 成 个 部 分 信息 ,每 一 部 分 信息 称 为 一 个 子 密 钥 或 影子 ,由 一 个 参与 者 持 
有 ,使 得 : 

(1) 由 上 个 或 多 于 个 参与 者 所 持 有 的 部 分 信息 可 重 构 ;。 

(2) 由 少 于 & 个 参与 者 所 持 有 的 部 分 信息 则 无 法 重 构 ;。 
则 称 这 种 方案 为 (k,n) 秘 密 分 割 闷 值 方案 ,k 称 为 方案 的 冰 值 。 

如 果 一 个 参与 者 或 一 组 未 经 授权 的 参与 者 在 猜测 秘密 * 时 ,并 不 比 局 外 人 猜 秘密 时 有 
优势 。 

(3) 由 少 于 & 个 参与 者 所 持 有 的 部 分 信息 得 不 到 秘密 * 的 任何 信息 。 
则 称 这 个 方案 是 完善 的 , 即 (,z) 秘 密 分 割 阔 值 方案 是 完善 的 。 

下 面 介绍 最 具 代 表 性 的 Shamir 秘密 分 割 浆 值 方案 。Shamir 阔 值 方案 是 基于 多 项 式 的 
Lagrange 插值 公式 的 。 

设 {(zayy),… (zyy)} 是 平面 上 & 个 点 构成 的 点 集 , 其 中 zi (i 二 1,…,k) 均 不 相同 ， 
那么 在 平面 上 存在 一 个 唯一 的 & 一 1 次 多 项 式 f(x) 通过 这 上 个 点 。 若 把 密 钥 ; 取 作 了 (0),n 
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个 子 密 钥 取 作 f(zx;) (i 二 1,2,…,n) ,那么 利用 其 中 的 任意 个 子 密 钥 可 重 构 f(x), 从 而 可 
得 密 钥 ;。 

这 种 阅 值 方案 也 可 按 以 下 更 一 般 的 方式 来 构造 。 设 GF(g) 是 一 有 限 域 ,其 中 gq 是 一 大 
素数 ,满足 g 宇 n 十 1, 秘 密 s 是 在 GF(g)\{0} 上 均匀 选取 的 一 个 随机 数 , 表 示 为 SE RGF(g)\ 
{0}。k 一 1 个 系数 al ,as,…,as-1 的 选取 也 满足 a; € RGF(g)\{0} (i 二 1,2,…,k 一 1)。 在 
GF(g) 上 构造 一 个 k 一 1 次 多 项 式 , 即 

f(x) = ao 十 azl 十 … 十 Qizt-l 
7 个 参与 者 记 为 Pi,P;,…,P,,P; 分 配 到 的 子 密 钥 为 (i) 。 如 果 任 意 & 个 参与 者 要 想得到 
秘密 ,可 使 用 {i ,了 f(i)11 二 1,…,k} 构 造 以 下 的 线性 方程 组 , 即 
ao 十 @ Ga) 十 … 十 ai) 和 二 (ii) 


的 十 ai(zz) 十 … 十 az) 和 :一 Fi) Ce 





ao 十 ai (二 ) 十 十 at) 生 : = f(i) 
因为 i(1 志 i 有 ) 均 不 相同 ,所 以 可 由 Lagrange 插值 公式 构造 以 下 的 多 项 式 , 即 


大 大 5 
pe DT wd 
j=! I! (si) 
Uj 
从 而 可 得 秘密 ;二 了 (0)。 
然而 参与 者 仅 需 知道 FCz) 的 常数 项 f(0) 而 无 须知 道 整个 多 项 式 f(x) ,所 以 仅 需 以 下 


表达 式 就 可 求 出 ;, 即 





‘br ,从 6 


如 果 A 一 1 个 参与 者 想 获得 秘密 ;， 他 们 可 构造 出 由 k 一 1 个 方程 构成 的 线性 方程 组 ,其 
中 有 个 未 知 量 。 对 GF (gq) 中 的 任 一 值 ,可 设 F(0) = 这样 可 得 第 & 个 方程 ,并 由 
Lagrange 插值 公式 得 出 f(x)。 因 此 对 每 一 so € GF(g) 都 有 一 个 唯一 的 多 项 式 满足 式 (6- 
1) ,所 以 已 知 & 一 1 个 子 密 钥 得 不 到 关于 秘密 ; 的 任何 信息 ,因此 这 个 方案 是 完善 的 。 
例如 , 设 k=3,n 二 5,g 三 19,s 三 11, 随 机 选取 a 二 2,as 二 7 ,得 多 项 式 为 
f(x) 一 (7z2 十 2z 十 11) mod 19 


J ‘mod gq) 

















分 别 计算 
f(1) 一 (7 十 2 十 11) mod 19= 20 mod19=1 
f(2) 一 (28 十 4 十 11) mod 19 一 43 mod 19 一 5 
f(3) 一 (63 十 6 十 11) mod 19 一 80 mod 19 一 4 
f(4) = (112 十 8 十 11) mod 19= 131 mod 19 一 17 
f(5) 一 (175 十 10 十 11) mod 19 一 196 mod 19 一 6 
得 5 个 子 密 钥 。 


如 果 知 道 其 中 的 3 个 子 密 钥 f(2)= 二 5、f(3)= 二 4、f(5) 二 6, 就 可 按 以 下 方式 重 构 FCz) ， 
(z 一 3)(z 一 5) _ sr—3)(r—5) _ sz—3)(r—5) 
(2 一 3)(2 一 5) (一 1)( 一 3) 3 

一 5X(3-mod19)。(z 一 3)(z 一 5) 

一 5X13X(zr 一 3)(z 一 5) 


5 
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= 069 =—3)(2= 5 


(wx 2N(z— 4 (ZT—2)(r— 5) 4 (一 2)(z 一 5) 
(3—=2)(3—#) (1K— 2 一 号 


一 4X(( 一 2) ”mod 19)。(z 一 2)(z 一 5) 
一 4X9X(z 一 2)(z 一 5) 
一 36(Z 一 2)(Zz 一 5) 


eg ea $ | 6 (TZ—2 (x— 3) 6 (<— 2 (xz— 3) 
(5 一 22505 一 3) (992 6 


=6X(6 mod19)。(z 一 2)(z 一 3) 
一 6X16X(Cz 一 2)(z 一 3) 
= 96(7z—2)(z—3) 




















6 


所 以 
(xz) 一 [65(z 一 3)(z 一 5) 十 36(z 一 2)(z 一 5) 十 96(z 一 2)(z 一 3)] mod 19 
一 [8(z 一 3)(z 一 5) 十 17(z 一 27(Zz 一 5) 十 (z 一 2)(z 一 3)] mod 19 
一 (26z2? 一 188z 十 296) mod 19 
一 7z2 十 2z 十 11 
从 而 得 秘密 为 * 一 11。 





6.7 密 钥 托管 


密 钥 托管 也 称 为 托管 加 密 , 其 目的 是 保证 对 个 人 没有 绝对 的 隐私 和 绝对 不 可 跟踪 的 匿 
名 性 , 即 在 强加 密 中 结合 对 突 发 事件 的 解密 能 力 。 其 实现 手段 是 把 已 加 密 的 数据 和 数据 恢 
复 密 钥 联 系 起 来 ,数据 恢复 密 钥 不 必 是 直接 解密 的 密 钥 ,但 由 它 可 得 解密 密 钥 。 数 据 恢复 密 
钥 由 所 信任 的 委托 人 持 有 ,委托 人 可 以 是 政府 机 构 .法院 或 有 契约 的 私人 组 织 。 一 个 密 钥 可 
能 是 在 数 个 这 样 的 委托 人 中 分 拆 。 调 查 机 构 或 情报 机 构 通过 适当 的 程序 ,如 获得 法 院 证 书 ， 
从 委托 人 处 获得 数据 恢复 密 钥 。 

密 钥 托 管 加 密 技术 提供 了 一 个 备用 的 解密 途径 ,政府 机 构 在 需要 时 ,可 通过 密 钥 托 管 技 
术 解 密 用 户 的 信息 ,而 用 户 的 密 钥 若 丢 失 或 损坏 ,也 可 通过 密 钥 托 管 技术 恢复 自己 的 密 钥 。 
所 以 这 个 备用 的 手段 不 仅 对 政府 有 用 ,而 且 对 用 户 自己 也 有 用 。 


6.7.1 美国 托管 加 密 标准 简介 


1993 年 4 月 ,美国 政府 为 了 满足 其 电信 和 安全、 公众 安全 和 国家 安全 ,提出 了 托管 加 密 标 
准 (Escrowed Encryption Standard,EES) ,该 标准 所 使 用 的 托管 加 密 技 术 不 仅 提供 了 强加 
密 功 能 ,同时 也 为 政府 机 构 提 供 了 实施 法 律 授 权 下 的 监听 功能 。 这 一 技术 是 通过 一 个 防 帘 
扰 的 芯片 ( 称 为 Clipper 芯片 ) 来 实现 的 。 

它 有 以 下 两 个 特性 。 

(1) 一 个 加 密 算法 一 一 Skipjack 算法 ,该 算法 是 由 NSA 设计 的 ,用 于 加 ( 解 ) 密 用 户 间 
通信 的 消息 。 该 算法 已 于 1998 年 3 月 公布 。 

(2) 为 法 律 实施 提供 “后 门 ” 的 部 分 一 一 法 律 实施 存 取 域 (Law Enforcement Access 
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Field,LEAF)。 通 过 这 个 域 ,法律 实施 部 门 可 在 法 律 授权 下 ,实现 对 用 户 通 信 的 解密 。 

Skipjack 算法 是 一 个 单 钥 分 组 加 密 算 法 , 密 钥 长 80b, 输 入 和 输出 的 分 组 长 均 为 64b。 
可 使 用 4 种 工作 模式 , 即 电码 本 模式 、 密 码 分 组 链接 模式 .64b 输出 反馈 模式 以 及 1、8、16、32 
或 64b 密码 反馈 模式 。 

算法 的 内 部 细节 在 向 公众 公开 以 前 ,政府 邀请 了 一 些 局 外 人 士 对 算法 作出 评价 ,并 公布 
了 评价 结果 。 评 价 结果 认为 算法 的 强度 高 于 DES, 并 且 未 发 现 陷 门 。Skipjack 的 密 钥 长 是 
80b, 比 DES 的 密 钥 长 24b, 因 此 通过 穷 搜 索 的 蛮 力 攻击 比 DES 多 224 倍 的 搜索 。 所 以 若 假 
定 处 理 能 力 的 费用 每 18 个 月 减少 一 半 ,那么 破译 它 所 需 的 代价 要 1.5X24 王 36 年 才能 减少 
到 今天 破译 DES 的 代价 。 


6.7.2 密 钥 托管 密码 体制 的 构成 


EES 提出 以 后 , 密 钥 托管 密码 体制 受到 了 普遍 关注 ,已 提出 了 各 种 类 型 的 密 钥 托管 密 
码 体 制 , 包 括 软 件 实现 的 、 硬 件 实现 的 ` 有 多 个 委托 人 的 、 防 用 户 其 诈 的 、 防 委托 人 欺诈 的 等 。 
密 钥 托管 密码 体制 从 逻辑 上 可 分 为 3 个 主要 部 分 , 即 用 户 安全 成 分 (User Security 
Component,USC) 、 密 钥 托管 成 分 (Key Escrow Component, KEC) 和 数据 恢复 成 分 (Data 
Recovery Component,DRC) 。 三 者 的 关系 如 图 6-2 所 示 ,USC 用 密 钥 KS 加 密 明文 数据 ,并 
且 在 传送 密 文 时 ,一 起 传送 一 个 数据 恢复 域 (Data Recovery Field,DRF)。DRC 使 用 包含 在 
DRF 中 的 信息 及 由 KEC 提供 的 信息 恢复 明文 。 


用 户 安全 成 分 (USC) 





密 钥 托管 成 分 
(KEC) 






数据 恢复 成 分 (DRC) 
图 6-2 密 钥 托管 密码 体制 的 组 成 


用 户 安全 成 分 USC 是 提供 数据 加 、 解 密 能 力 以 及 支持 密 钥 托 管 功能 的 硬件 设备 或 软件 
程序 。USC 可 用 于 通信 和 数据 存储 的 密 钥 托管 ,通信 情况 包括 电话 通信 、 电 子 邮件 及 其 他 
一 些 类 型 的 通信 ,由 法 律 实施 部 门 在 获得 法 院 对 通信 的 监听 许可 后 执行 对 突 发 事件 的 解密 。 
数据 的 存储 包括 简单 的 数据 文件 和 一 般 的 存储 内 容 , 突 发 解密 由 数据 的 所 有 者 在 密 钥 丢失 
或 损坏 时 进行 ,或 者 由 法 律 实施 部 门 在 获得 法 院 许可 证 书后 对 计算 机 文件 进行 。USC 使 用 
的 加 密 算法 可 以 是 保密 的 、 专 用 的 ,也 可 以 是 公 钥 算法 。 

密 钥 托管 成 分 KEC 用 于 存储 所 有 的 数据 恢复 密 钥 ,通过 向 DRC 提供 所 需 的 数据 和 服 
务 以 支持 DRC。KEC 可 以 作为 密 钥 管理 系统 的 一 部 分 , 密 钥 管理 系统 可 以 是 单一 的 密 钥 
管理 系统 (如 密 钥 分 配 中 心 ) ,也 可 以 是 公 钥 基础 设施 。 如 果 是 公 钥 基础 设施 ,托管 代理 机 构 
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可 作为 公 钥 证 书 机 构 。 托 管 代理 机 构 也 称 为 可 信赖 的 第 三 方 , 负 责 操 作 KEC, 可 能 需要 在 
密 钥 托管 中 心 注 册 。 密 钥 托管 中 心 的 作用 是 协调 托管 代理 机 构 的 操作 或 担当 USC 或 DRC 
的 联系 点 。 

数据 恢复 成 分 DRC 是 由 KEC 提供 的 用 于 通过 密 文 及 DRF 中 的 信息 获得 明文 的 算法 、 
协议 和 仪器 。 它 仅 在 执行 指定 的 已 授权 的 恢复 数据 时 使 用 。 要 想 恢复 数据 ,DRC 必须 获得 
数据 加 密 密 钥 ,而 要 获得 数据 加 密 密 钥 则 必须 使 用 与 收发 双方 或 其 中 一 方 相 联系 的 数据 恢 
复 密 钥 。 如 果 只 能 得 到 发 送 方 托管 机 构 所 持 有 的 密 钥 ,DRC 还 必须 获得 向 某 一 特定 用 户 传 
送 消息 的 每 一 方 的 被 托管 数据 ,此 时 可 能 无 法 执行 实时 解密 ,尤其 是 在 各 方位 在 不 同 的 国家 
并 使 用 不 同 的 托管 代理 机 构 时 。 

如 果 DRC 只 能 得 到 收 方 托管 机 构 所 持 有 的 密 钥 , 则 对 从 某 一 特定 用 户 发 出 的 所 有 消息 
也 可 能 无 法 实时 解密 。 如 果 能 够 使 用 托管 代理 机 构 所 持 有 的 密 钥 恢 复数 据 , 那 么 DRC 一 旦 
获得 某 一 特定 USC 所 使 用 的 密 钥 ,就 可 对 这 一 USC 发 出 的 消息 或 发 往 这 一 USC 的 消息 实 
时 解密 。 对 两 方 同时 通信 (如 电话 通信 ) 的 情况 ,如 果 会 话 双方 使 用 相同 的 数据 加 密 密 钥 , 系 
统 就 可 实时 地 恢复 加 密 数据 。 


6.8 公 钥 基础 设施 


PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 是 一 种 遵循 标准 的 利用 公 钥 加 密 技 术 
为 电子 商务 的 开展 提供 一 套 安 全 基础 平台 的 技术 和 规范 。 它 能 够 为 所 有 网 络 应 用 提供 加 密 
和 数字 签名 等 密码 服务 及 所 必需 的 密 钥 和 证 书 管理 体系 ,简单 来 说 ,PKI 就 是 利用 公 钥 理论 
和 技术 建立 的 提供 安全 服务 的 基础 设施 。 用 户 可 利用 PKI 平 台 提 供 的 服务 进行 安全 的 电 
子 交 易 .通信 和 互联 网 上 的 各 种 活动 。 

为 解决 Internet 的 安全 问题 ,世界 各 国 对 其 进行 了 多 年 的 研究 ,初步 形成 了 一 套 完 整 的 
Internet 安全 解决 方案 , 即 目前 被 广泛 采用 的 PKI。PKI 技术 采用 证 书 管理 公 钥 ,通过 第 三 
方 的 可 信任 机 构 CA 认证 中 心 ,把 用 户 的 公 钥 和 用 户 的 其 他 标识 信息 捆绑 在 一 起 ,在 互 
联网 上 验证 用 户 的 身份 。 目 前 ,通用 的 办 法 是 采用 建立 在 PKI 基础 之 上 的 数字 证 书 , 通 过 
把 要 传输 的 数字 信息 进行 加 密 和 签名 ,保证 信息 传输 的 机 密 性 、 真 实 性 、 完 整 性 和 不 可 否认 
性 ,从 而 保证 信息 的 安全 传输 。PKI 是 基于 公 钥 算法 和 技术 ,为 网 上 通信 提供 安全 服务 的 基 
础 设施 ,是 创建 ,颁发 .管理 ,注销 公 钥 证 书 所 涉及 的 所 有 软件 .硬件 的 集合 体 。 其 核心 元 素 
是 数字 证 书 ,核心 执 行者 是 CA 认证 机 构 。 

PKI 技术 是 信息 安全 技术 的 核心 ,也 是 电子 商务 的 关键 和 基础 技术 。PKI 的 基础 技术 
包括 加 密 .数字 签名 ,数据 完整 性 机 制 .数字 信封 .双重 数字 签名 等 。 

由 于 PKI 体系 结构 是 目前 比较 成 熟 .完善 的 Internet 网 络 安全 解决 方案 ,国外 的 一 些 
大 的 网 络 安全 公司 纷纷 推出 一 系列 的 基于 PKI 的 网 络 安全 产品 ,如 美国 的 Verisign、IBM、 
Entrust 等 安全 产品 供应 商 为 用 户 提供 了 一 系列 的 客户 端 和 服务 器 端的 安全 产品 ,为 电子 
商务 的 发 展 提供 了 安全 保证 。 为 电子 商务 政府 办 公 网 EDI 等 提供 了 完整 的 网 络 安全 解决 
方案 。 

随 着 Internet 应 用 的 不 断 普及 和 深入 ,政府 部 门 需 要 PKI 支持 管理 ;商业 企业 内 部 、 企 
业 与 企业 之 间 、 区 域 性 服务 网 络 、 电 子 商务 网 站 都 需要 PKI 的 技术 和 解决 方案 ;大 企业 需要 
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建立 自己 的 PKI 平台 ;小 企业 需要 社会 提供 的 商业 性 PKI 服务 。 从 发 展 趋势 来 看 ,PKI 的 
市 场 需求 非常 巨大 ,基于 PKI 的 应 用 包括 了 许多 内 容 , 如 WWW 服务 器 和 浏览 器 之 间 的 通 
售 、 安 全 的 电子 邮件 .电子 数据 交换 、Internet 上 的 信用 卡 交易 以 及 VPN 等 。 因 此 ,PKI 具 
有 非常 广阔 的 市 场 应 用 前 景 。 


6.8.1 PKI 的 基本 组 成 


完整 的 PKI 系统 必须 具有 权威 认证 机 构 (CA) 数字 证 书库 、 密 钥 备 份 及 恢复 系统 \ 证 
书 作废 系统 .应 用 接口 (API) 等 基本 构成 部 分 ,PKI 也 将 围绕 这 5 大 系统 来 着 手 构建 。 

(1) 认证 机 构 (CA) 。 即 数字 证 书 的 申请 及 签发 机 关 ,CA 必须 具备 权威 性 的 特征 。 

(2) 数字 证 书库 。 用 于 存储 已 签发 的 数字 证 书 及 公 钥 ,用 户 可 由 此 获得 所 需 的 其 他 用 
户 的 证 书 及 公 钥 。 

(3) 密 钥 备 份 及 恢复 系统 。 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解 
密 , 这 将 造成 合法 数据 丢失 。 为 避免 发 生 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 但 须 
注意 , 密 钥 的 备份 与 恢复 必须 由 可 信 的 机 构 来 完成 。 并 且 , 密 钥 备份 与 恢复 只 能 针对 解密 密 
钥 , 签 名 私 钥 为 确保 其 唯一 性 而 不 能 够 作 备份 。 

(4) 证 书 作废 系统 。 证 书 作 上 废 处 理 系 统 是 PKI 的 一 个 必 备 的 组 件 。 与 日 常生 活 中 的 各 
种 身份 证 件 一 样 ,证 书 有 效 期 以 内 也 可 能 需要 作废 ,原因 可 能 是 密 钥 介质 丢失 或 用 户 身 份 变 
更 等 。 为 实现 这 一 点 ,PKI 必须 提供 作废 证 书 的 一 系列 机 制 。 

(5) 应 用 接口 (API) 。PKI 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 .数字 签名 等 安全 服 
务 , 因 此 一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 能 够 以 安全 、 
一 致 .可 信和 的 方式 与 PKI 交互 ,确保 安全 网 络 环境 的 完整 性 和 易 用 人 性 。 

通常 来 说 ,CA 是 证 书 的 签发 机 构 , 也 是 PKI 的 核心 。 众 所 周知 ,构建 密码 服务 系统 的 
核心 内 容 是 如 何 实现 密 钥 管理 。 公 钥 体 制 涉及 一 对 密 钥 ( 即 私 钥 和 公 钥 ), 私 钥 只 由 用 户 独 
立 掌握 ,无 需 在 网 上 传输 ,而 公 钥 则 是 公开 的 ,需要 在 网 上 传送 , 故 公 钥 体 制 的 密 钥 管理 主要 
是 针对 公 钥 的 管理 问题 ,目前 较 好 的 解决 方案 是 数字 证 书 机 制 。 


认证 中 心 





6.8.2 PKI 核心 





1. 认证 中 心 (CA) 

为 保证 网 上 数字 信息 的 传输 安全 ,除了 在 通信 传输 中 采用 更 强 的 加 密 算法 等 措施 外 , 必 
须 建立 一 种 信任 及 信任 验证 机 制 , 即 参 加 电子 商务 的 各 方 必须 有 一 个 可 以 被 验证 的 标识 ,这 
就 是 数字 证 书 。 数 字 证 书 是 各 实体 ( 持 卡 人 人/ 个人、 商户/ 企业、 网关/ 银行 等 ) 在 网 上 信息 交 
流 及 商务 交易 活动 中 的 身份 证 明 。 该 数字 证 书 具 有 唯一 性 。 它 将 实体 的 公开 密 钥 同 实体 本 
身 联系 在 一 起 ,为 实现 这 一 目的 ,必须 使 数字 证 书 符合 X. 509 国际 标准 ,同时 数字 证 书 的 来 
源 必须 是 可 靠 的 。 这 就 意味 着 应 有 一 个 网 上 各 方 都 信任 的 机 构 ,专门 负责 数字 证 书 的 发 放 
和 管理 ,确保 网 上 信息 的 安全 ,这 个 机 构 就 是 CA 认证 机 构 。 各 级 CA 认证 机 构 的 存在 组 成 
了 整个 电子 商务 的 信任 链 。 如 果 CA 机 构 不 安全 或 发 放 的 数字 证 书 不 具有 权威 性 .公正 性 
和 可 信赖 性 ,电子 商务 就 根本 无 从 谈 起 。 

CA 是 整个 网 上 电子 交易 安全 的 关键 环节 , 它 主要 负责 产生 、 分 配 并 管理 所 有 参与 网 上 
交易 的 实体 所 需 的 身份 认证 数字 证 书 。 每 一 份 数字 证 书 都 与 上 一 级 的 数字 签名 证 书 相关 
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联 , 最 终 通 过 安全 链 追 溯 到 一 个 已 知 的 并 被 广泛 认为 是 安全 .权威 .足以 信赖 的 机 构 一 一 根 
认证 中 心 ( 根 CA) 。 

电子 交易 的 各 方 都 必须 拥有 合法 的 身份 , 即 由 数字 证 书 认 证 中 心机 构 (CA) 签 发 的 数字 
证 书 , 在 交易 的 各 个 环节 ,交易 的 各 方 都 需 检 验 对 方 数字 证 书 的 有 效 性 ,从 而 解决 用 户 信任 
问题 。CA 涉及 电子 交易 中 各 交易 方 的 身份 信息 、 严 格 的 加 密 技术 和 认证 程序 。 基 于 其 牢 
固 的 安全 机 制 ,CA 应 用 可 扩大 到 一 切 有 安全 要 求 的 网 上 数据 传输 服务 。 

数字 证 书 认证 解决 了 网 上 交易 和 结算 中 的 安全 问题 ,其 中 包括 建立 电子 商务 各 主体 之 
间 的 信任 关系 ;选择 安全 标准 (如 SET、SSL) ;采用 高 强度 的 加 、 解 密 技术 。 其 中 安全 认证 体 
系 的 建立 是 关键 , 它 决 定 了 网 上 交易 和 结算 能 否 安全 进行 ,因此 ,数字 证 书 认 证 中 心机 构 的 
建立 对 电子 商务 的 开展 具有 非常 重要 的 意义 。 

认证 中 心 (CA), 是 电子 商务 体系 中 的 核心 环节 ,是 电子 交易 中 信赖 的 基础 。 它 通过 自 
身 的 注册 审核 体系 ,检查 核实 进行 证 书 申请 的 用 户 身 份 和 各 项 相关 信息 ,使 网 上 交易 的 用 户 
属性 客观 真实 性 与 证 书 的 真实 性 一 致 。 认 证 中 心 作 为 权威 的 .可 信赖 的 公正 的 第 三 方 机 
构 ,专门 负责 发 放 并 管理 所 有 参与 网 上 交易 的 实体 所 需 的 数字 证 书 。 

2. CA/RA 

开放 网 络 上 的 电子 商务 要 求 为 信息 安全 提供 有 效 的 、 可 靠 的 保护 机 制 。 这 些 机 制 必须 
提供 机 密 性 、 身 份 验 证 特性 (使 交易 的 每 一 方 都 可 以 确认 其 他 各 方 的 身份 )、 不 可 否认 性 ( 交 
易 的 各 方 不 可 否认 他 们 的 参与 )。 这 就 需要 依靠 一 个 可 靠 的 第 三 方 机 构 验证 ,而 认证 中 心 专 
门 提供 这 种 服务 。 

证 书 机 制 是 目前 被 广泛 采用 的 一 种 安全 机 制 , 使 用 证 书 机 制 的 前 提 是 建立 CA 
(Certification Authority, 认 证 中 心 ) 以 及 配套 的 RA(Registration Authority, 注册 审批 机 
构 ) 系 统 。 

CA 中 心 又 称 为 数字 证 书 认证 中 心 ,作为 电子 商务 交易 中 受信 任 的 第 三 方 , 专 门 解 决 公 
钥 体系 中 公 钥 的 合法 性 问题 。CA 中 心 为 每 个 使 用 公开 密 钥 的 用 户 发 放 一 个 数字 证 书 , 数 
字 证 书 的 作用 是 证 明证 书 中 列 出 的 用 户 名 称 与 证 书 中 列 出 的 公开 密 钥 相对 应 。CA 中 心 的 
数字 签名 使 得 攻击 者 不 能 伪造 和 算 改 数字 证 书 。 

在 数字 证 书 认证 的 过 程 中 ,证 书 认证 中 心 (CA) 作 为 权威 的 .公正 的 、 可 信赖 的 第 三 方 ， 
其 作用 是 至 关 重 要 的 。 认 证 中 心 就 是 一 个 负责 发 放 和 管理 数字 证 书 的 权威 机 构 。 同 样 CA 
允许 管理 员 撤 销 发 放 的 数字 证 书 , 在 证 书 废止 列表 (CRL) 中 添加 新 项 并 周期 性 地 发 布 这 一 
数字 签名 的 CRL。 

RA 系统 是 CA 的 证 书 发 放 、 管 理 的 延伸 , 它 负 责 证 书 申请 者 的 信息 录入 、 审 核 以 及 证 
书 发 放 等 工作 ;同时 ,对 发 放 的 证 书 完成 相应 的 管理 功能 。 发 放 的 数字 证 书 可 以 存放 于 IC 
卡 .硬盘 或 软盘 等 介质 中 。RA 系统 是 整个 CA 中 心得 以 正常 运营 不 可 缺少 的 一 部 分 。 

3. 认证 中 心 的 功能 

概括 地 说 ,认证 中 心 (CA) 的 功能 有 证 书 发 放 、 证 书 更 新 、 证 书 撤销 和 证 书 验证 。CA 的 
核心 功能 就 是 发 放 和 管理 数字 证 书 ,具体 描述 如 下 。 

(1) 接受 验证 最 终 用 户 数字 证 书 的 申请 。 

(2) 确定 是 否 接 受 最 终 用 户 数字 证 书 的 申请 一 一 证 书 的 审批 。 

(3) 向 申请 者 颁发 .拒绝 颁发 数字 证 书 一 一 证 书 的 发 放 。 
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(4) 接受 .处 理 最 终 用 户 的 数字 证 书 更 新 请 求 一 一 证 书 的 更 新 。 

(5) 接受 最 终 用 户 数字 证 书 的 查询 .撤销 。 

(6) 产生 和 发 布 证 书 废止 列表 (CRL) 。 

(7) 数字 证 书 的 归档 。 

(8) 密 钥 归档 。 

(9) 历史 数据 归档 。 

认证 中 心 为 了 实现 其 功能 ,主要 由 以 下 3 部 分 组 成 。 

(1) 注册 服务 器 。 通 过 Web Server 建立 的 站 点 ,可 为 客户 提供 每 日 24h 的 服务 。 因 此 
客户 可 在 自己 方便 的 时 候 在 网 上 提出 证 书 申请 和 填写 相应 的 证 书 申请 表 , 免 去 了 排队 等 候 

(2) 证 书 申请 受理 和 审核 机 构 。 负 责 证 书 的 申请 和 审核 , 它 的 主要 功能 是 接受 客户 证 
书 申请 并 进行 审核 。 

(3) 认证 中 心服 务 器 。 是 数字 证 书生 成 ,发放 的 运行 实体 ,同时 提供 发 放 证 书 的 管理 、 
证 书 废止 列表 (CRL) 的 生成 和 处 理 等 服务 。 


小 结 


密 钥 的 安全 是 一 切 安全 管理 的 基础 。 密 钥 管理 系统 是 涉及 密 钥 的 产生 、 传 输 、 交 换 、 验 
证 、 使 用 ,更 新 备份 和 销毁 等 环节 的 综合 过 程 。 本 章 主要 讲述 了 密 钥 管理 相关 的 问题 ,对 密 
钥 生 存 周期 的 主要 阶段 进行 了 介绍 ,重点 讲述 了 密 钥 交 换 、 密 钥 共 享 和 密 钥 托管 技术 ,最 后 
讲述 了 公 钥 基础 设施 的 相关 内 容 。 通 过 本 章 的 学 习 , 使 读者 了 解密 钥 管理 的 重要 性 ,熟悉 密 
钥 生 存 周 期 的 各 个 阶段 ,掌握 密 钥 管理 中 的 相关 技术 。 


习 题 6 


. 为 什么 要 引进 密 钥 管理 技术 ? 

. 密 钥 管理 系统 涉及 密 钥 管理 的 哪些 方面 ? 

. 请 举例 说 明 D-H 密 钥 交 换算 法 。 

什么 是 密 钥 托管 ? 

. 一 个 完整 的 PKI 系 统 由 哪 几 部 分 组 成 ”每 一 部 分 的 功能 是 什么 ? 
. 简 述 数字 证 书 的 签发 过 程 。 


~ 
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第 7 章 信息 隐藏 技术 


本 章 导 读 : 

近年 来 ,计算 机 网 络 通信 技术 飞速 发 展 , 给 信息 保密 技术 的 发 展 带 来 了 新 的 机 遇 , 同 时 
也 带 来 了 挑战 。 应 运 而 生 的 信息 隐藏 (Information Hiding) 技 术 也 很 快 发 展 起 来 ,作为 新 一 
代 的 信息 安全 技术 ,其 在 当代 保密 通信 领域 里 起 着 越 来 越 重 要 的 作用 ,应 用 领域 也 日 益 
Re 

加 密使 有 用 的 信息 变 为 看 上 去 无 用 的 乱码 ,使 得 攻击 者 无 法 读 懂 信息 的 内 容 , 从 而 
保护 信息 。 加 密 隐 藏 了 消息 内 容 , 但 加 密 同 时 也 有 瞳 示 攻击 者 所 截获 的 信息 是 重要 信息 ， 
从 而 引起 攻击 者 的 兴趣 ,攻击 者 可 能 在 破译 失败 的 情况 下 将 信息 破坏 掉 ; 而 信息 隐藏 则 
是 将 有 用 的 信息 隐藏 在 其 他 信息 中 ,使 攻击 者 无 法 发 现 , 不 仅 隐藏 了 信息 内 容 而 且 还 隐 
藏 了 信息 本 身 , 因 此 不 仅 实现 了 信息 的 保密 ,也 保护 了 通信 本 身 。 虽 然 至 今 信息 加 密 仍 
是 保障 信息 安全 的 最 基本 的 手段 ,但 信息 隐藏 作为 信息 安全 领域 的 一 个 新 方向 , 越 来 越 
受到 人 们 的 重视 。 

本 章 主 要 讲述 与 信息 隐藏 相关 的 概念 、 信 息 隐 藏 常用 的 算法 ,并 引入 数字 水 印 的 部 分 内 
容 , 最 后 介绍 可 视 密码 相关 内 容 。 





7.1 信息 隐藏 概述 


7.1.1 信息 隐藏 的 定义 


顾名思义 ,信息 隐藏 是 利用 载体 信息 的 元 余 性 ,将 秘密 信息 隐藏 于 普通 信息 之 中 ,通过 
发 布 普 通信 息 将 秘密 信息 也 发 布 出 去 。 其 载体 形式 可 为 任何 一 种 数字 媒体 ,如 图 像 、 声 音 、 
视频 或 一 般 的 文档 等 。 信 息 隐 藏 的 首要 目标 是 隐藏 的 技术 要 好 ,也 就 是 使 加 入 秘密 信息 后 
的 媒体 降 质 尽 可 能 小 。 信 息 隐 藏 所 隐藏 的 是 信息 的 “存在 性 ,使 它们 看 起 来 与 一 般 非 机 密 
资料 没有 区 别 ,以 避免 引起 他 人 注意 ,从 而 具有 更 大 的 隐蔽 性 和 安全 性 ,轻松 逃 过 拦截 者 的 
破解 。 

信息 隐藏 还 必须 考虑 隐藏 的 信息 在 遇 到 各 种 环境 .操作 之 后 免 遭 破坏 的 能 力 。 例 如 , 信 
息 隐藏 必须 对 非 恶意 操作 、 图 像 压 缩 和 信和 号 变换 等 具有 相当 强 的 免疫 力 。 信 息 隐 藏 的 数据 
量 与 隐藏 的 免疫 力 始终 是 一 对 矛盾 ,不 存在 一 种 完全 满足 这 两 种 要 求 的 隐藏 方法 。 通 常 只 
能 根据 需求 的 不 同 有 所 侧重 ,采取 某 种 折 中 方法 ,使 一 方 得 以 较 好 的 满足 ,而 男 一 方 做 些 让 
步 。 从 这 一 点 看 ,实现 真正 有 效 的 信息 隐藏 的 难度 较 大 ,十 分 具有 挑战 性 。 而 之 所 以 可 以 实 
现 这 个 目的 ,主要 是 因为 下 面 两 个 原因 。 

(1) 多 媒体 信息 本 身 存在 很 大 的 元 余 性 ,未 压缩 的 多 媒体 信息 的 编码 效率 是 很 低 的 ,所 
以 将 某 些 信息 岩 入 到 多 媒体 信息 中 进行 秘密 传送 是 完全 可 行 的 ,并 不 会 影响 多 媒体 信息 本 
身 的 传送 和 使 用 。 
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(2) 人 的 感觉 器 官 对 信息 有 一 定 的 掩蔽 效应 ,如 人 了 眼 对 灰 度 的 分 辨 率 只 有 几 十 个 灰 度 
级 、 对 边沿 附近 的 信息 不 敏感 等 。 利 用 人 的 这 些 特点 ,可 以 很 好 地 将 信息 隐藏 在 掩护 信号 中 
而 不 被 察觉 。 

由 于 图 像 信息 隐藏 技术 尚 处 于 初期 百花 齐 放 的 研究 阶段 ,导致 了 一 些 术 语 上 的 混乱 ,下 
面 对 相 关 术 语 进行 定义 。 

(1) 秘密 信息 。 指 隐藏 在 公开 的 载体 图 像 中 的 保密 信息 ,也 即 发 信者 想 要 发 送 给 接收 
者 而 不 想 让 第 三 者 知道 的 信息 , 它 可 以 是 文本 、` 图 像 . 版权 信息 .序列 号 及 其 他 二 进 制 秘密 
数据 。 

(2) 载体 图 像 。 指 承载 秘密 信息 的 公开 图 像 ,是 隐蔽 图 像 的 原始 形式 。 

(3) 隐蔽 图 像 。 指 已 经 内 有 秘密 信息 的 图 像 , 是 嵌入 过 程 的 输出 。 

(4) 隐藏 密 钥 。 指 在 信息 隐藏 过 程 中 可 能 需要 的 一 些 额 外 的 秘密 数据 ,以 增加 秘密 信 
息 的 安全 性 。 为 了 提取 隐蔽 图 像 中 含有 的 秘密 信息 ,通常 在 信息 提取 方 需要 同样 的 隐藏 密 
钥 。 在 密 钥 未 知 的 前 提 下 ,第 三 者 很 难 从 隐蔽 载体 中 得 到 或 删除 ,甚至 发 现 秘密 信息 。 隐 茂 
密 钥 在 嵌入 过 程 中 被 称 为 嵌入 密 钥 ,在 提取 过 程 中 被 称 为 提取 密 钥 。 

(5) 骨 入 算法 。 指 利用 嵌入 密 钥 将 秘密 信息 艇 入 载体 图 像 ,从 而 生成 隐蔽 图 像 的 
过 程 。 

(6) 提取 算法 。 指 利用 提取 密 钥 将 秘密 信息 从 隐蔽 图 像 中 恢复 的 过 程 ,是 嵌入 过 程 的 
逆 过 程 。 在 提取 过 程 中 可 能 需要 载体 对 象 ,也 可 能 不 需要 载体 对 象 。 

(7) 隐藏 分 析 。 位 于 隐蔽 图 像 传 输 的 信道 上 ,对 隐蔽 图 像 进行 可 能 的 数学 分 析 或 破坏 ， 
造成 秘密 信息 的 丢失 。 需 要 指出 的 是 ,在 有 些 情况 下 ,为 了 提高 保密 性 ,需要 对 秘密 信息 进 
行 预 处 理 ( 如 加 密 ) ,相应 地 ,在 提取 过 程 后 要 对 得 到 的 嵌入 对 象 进行 后 处 理 ( 如 解密 ) ,恢复 
出 原始 信息 。 


7.1.2 信息 隐藏 的 模型 


信息 隐藏 技术 的 载体 可 以 是 文字 .声音 、 图 像 、 视 频 等 ,下 面 以 数字 图 像 为 载体 
(CbverMessage) ,将 需要 保密 的 信息 (SecretMessage) 可 以 是 版 权 信息 或 秘密 数据 ,也 
可 以 是 一 个 序列 号 一 一 以 噪声 的 形式 隐藏 于 公开 的 图 像 中 ,但 是 噪声 必须 不 为 人 眼 所 觉察 ， 
从 而 逃避 可 能 的 检测 者 ,以 达到 传递 秘密 信息 的 目的 。 然 后 ,检测 器 (Detector) 利 用 密 钥 从 
载体 中 恢复 或 检测 出 秘密 信息 。 

信息 隐藏 技术 主要 由 下 述 两 部 分 组 成 。 

(1) 信息 的 垦 入 算法 。 它 是 利用 密 钥 来 实现 秘密 信息 的 隐藏 。 

(2) 秘密 信息 检测 /提取 算法 (检测 器 )。 它 利用 密 钥 从 隐蔽 载体 中 检测 恢复 出 秘密 








信息 。 
图 7-1 所 示 为 信息 隐藏 技术 的 一 般 模 型 。 信 息 隐藏 过 程 首先 对 信息 做 一 些 预 处 理 , 如 
加 密 或 扩 频 等 ;然后 用 一 个 嵌入 算法 和 密 钥 把 预 处 理 的 消息 隐藏 到 掩护 信号 中 ,得 到 隐藏 信 
息 。 信 息 提 取 过 程 则 用 相应 的 提取 算法 和 密 钥 从 隐蔽 信息 中 提取 出 秘密 信息 ,然后 解密 来 
恢复 信息 。 
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加 密 载体 图 像 载体 图 像 解密 
图 7-1 图 像 隐藏 信息 系统 一 般 模 型 

















7.1.3 信息 隐藏 的 特点 


信息 隐藏 具有 和 鲁 棒 性 \ 不 可 检测 性 .透明 性 、 安 全 性 和 自 恢 复 性 等 特点 。 

(1) 鲁 棒 性 。 指 不 因 伪装 对 象 信息 的 某 种 改动 而 导致 隐藏 信息 丢失 的 能 力 。 这 里 的 
“改动 ”包括 传输 过 程 中 的 信道 噪声 、 滤 波 操作 、 重 采样 有 损 编码 压缩 、D/A 或 A/D 转 

(2) 不 可 检测 性 。 指 隐蔽 载体 与 原始 载体 具有 一 致 的 特性 。 如 具有 一 致 的 统计 噪声 分 
布 等 ,以 便 使 非法 拦截 者 无 法 判断 是 否 有 隐蔽 信息 。 

(3) 透明 性 。 利 用 人 类 视觉 系统 或 听觉 系统 的 属性 ,经 过 一 系列 隐藏 处 理 , 使 目标 数据 
没有 明显 的 降 质 现象 ,而 隐藏 的 数据 却 无 法 被 人 看 见 或 听见 。 

(4) 安全 性 。 指 隐藏 算法 有 较 强 的 抗 攻击 能 力 , 即 它 必 须 能 够 承受 一 定 程度 的 人 为 攻 
击 , 而 使 隐藏 信息 不 被 破坏 。 

(5) 自 恢复 性 。 由 于 经 过 一 些 操作 或 变换 后 ,可 能 会 对 伪装 对 象 信息 产生 较 大 的 破坏 ， 
如 果 只 从 留 下 的 片段 数据 仍 能 恢复 隐藏 信号 ,而 且 恢复 过 程 不 需要 宿主 信号 ,这 就 是 自 恢 
复 性 。 


7.1.4 信息 隐藏 的 应 用 


信息 隐藏 技术 在 现实 中 的 应 用 主要 有 以 下 5 个 方面 。 

1. 数据 保密 

防止 非 授权 用 户 截获 并 使 用 在 因特网 上 传输 的 数据 ,这 是 网 络 安全 的 一 个 重要 内 容 。 
随 着 经 济 的 全 球 化 ,这 一 点 不 仅 涉及 政治 ,军事 ,还 将 涉及 商业 ,金融 和 个 人 隐私 。 但 可 以 通 
过 使 用 信息 隐藏 技术 来 保护 在 网 上 交流 的 信息 ,如 电子 商务 中 的 敏感 信息 ,谈判 双方 的 秘密 
协议 和 合同 ,网 上 银行 交易 中 的 敏感 数据 信息 、 重 要 文件 的 数字 签名 和 个 人 隐私 等 。 另 外 ， 
还 可 以 对 一 些 不 愿 为 别人 所 知 的 内 容 运用 信息 隐藏 技术 进行 隐藏 存储 。 

2. 数据 的 不 可 抵赖 性 

在 网 上 交易 中 ,交易 双方 的 任何 一 方 不 能 抵赖 自己 曾经 做 出 的 行为 ,也 不 能 否认 曾经 接 
收 到 对 方 的 信息 ,这 是 交易 系统 中 的 一 个 重要 环节 。 可 以 使 用 信息 隐藏 技术 中 的 水 印 技术 ， 
在 交易 体系 的 任何 一 方 发 送 或 接收 信息 时 ,将 各 自 的 特征 标记 以 水 印 的 形式 加 入 到 传递 的 
信息 中 ,这 种 水 印 是 不 能 被 去 除 的 ,以 达到 确认 其 行为 的 目的 。 
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3. 数据 的 完整 性 

对 于 数据 完整 性 的 验证 是 要 确认 数据 在 网 上 传输 或 存储 过 程 中 并 没有 被 算 改 。 使 用 脆 
弱 水 印 技术 保护 的 媒体 一 旦 被 算 改 就 会 破坏 水 印 , 从 而 很 容易 被 识别 。 

4. 数字 作品 的 版 权 保护 

版 权 保护 是 信息 隐藏 技术 中 的 水 印 技术 所 试图 解决 的 一 个 重要 问题 。 随 着 网 络 和 数字 
技术 的 快速 普及 ,通过 网 络 向 人 们 提供 的 数字 服务 也 会 越 来 越 多 ,如 数字 图 书馆 、 数 字 图 书 
出 版 ,数字 电视 .数字 新 闻 等 。 这 些 服 务 提供 的 都 是 数字 作品 ,数字 作品 具有 易 修 改 、. 易 复制 
的 特点 ,这 已 经 成 为 迫切 需要 解决 的 实际 问题 。 数 字 水 印 技术 可 以 成 为 解决 此 难题 的 一 种 
方案 : 服务 提供 商 在 向 用 户 发 放 作 品 的 同时 ,将 双方 的 信息 代码 以 水 印 的 形式 隐藏 在 作品 
中 ,这 种 水 印 从 理论 上 讲 应 该 是 不 被 破坏 的 。 当 发 现 数字 作品 在 非法 传播 时 ,可 以 通过 提取 
出 的 水 印 代码 追查 非法 散播 者 。 

5. 防伪 

商务 活动 中 的 各 种 票据 的 防伪 也 是 信息 隐藏 技术 的 用 武之 地 。 在 数字 票据 中 隐藏 的 水 
印 经 过 打印 后 仍然 存在 ,可 以 通过 再 扫描 得 到 数字 形式 ,提取 防伪 水 印 , 来 证 实 票 据 的 真 


7.1.5 信息 隐藏 的 发 展 方向 


信息 隐藏 技术 虽然 取得 了 不 少 研究 成 果 ,但 大 多 数 应 用 仍 处 于 起 步 阶 段 ,系统 的 抵抗 攻 
击 能 力 还 很 弱 ,安全 性 受到 很 大 的 挑战 ,距离 实用 化 还 有 一 定 的 距离 。 例 如 ,在 印刷 品 防伪 
中 的 应 用 ,技术 上 除 要 满足 第 一 代 .第 二 代数 字 水 印 技术 的 特性 外 ,还 需要 抵抗 A/D 和 D/ 
A 变换 , 非 线性 量化 .色彩 失真 , 仿 射 变 换 .投影 变换 等 攻击 , 且 必 须 将 打印 扫描 原理 或 印刷 
原理 与 工艺 相 结合 ,这 在 理论 上 和 算法 设计 上 都 提出 了 更 富有 挑战 性 的 要 求 , 其 未 来 的 发 展 
方向 有 5 个 方面 。 

1. 基于 其 他 多 媒体 载体 的 信息 隐藏 技术 

目前 研究 最 深入 、 成 果 最 丰富 的 是 图 像 信息 的 隐藏 技术 ,而 对 文本 、 图 形 、 动 画 、 视 频 等 
其 他 多 媒体 中 的 信息 隐藏 技术 研究 还 比较 少 , 这 也 成 为 今后 的 一 个 研究 方向 。 

2. 矢量 数据 信息 隐藏 技术 

矢量 数据 的 数据 结构 ,存储 形式 .数据 特征 等 与 一 般 的 多 媒体 数据 有 很 大 的 差异 ,因此 ， 
通用 的 信息 隐藏 技术 还 难以 直接 应 用 到 矢量 数据 (特别 是 矢量 地 图 数据 ) 上 来 ,这 也 将 是 信 
息 隐 藏 技术 的 一 个 重要 的 应 用 领域 。 

3. 公 钥 信息 隐藏 技术 

对 于 用 户 众多 的 网 络 应 用 来 说 , 公 钥 密码 体制 是 理想 的 选择 ,即使 用 一 个 专 有 的 密 钥 来 
叠加 水 印 ,任何 人 均 可 通过 一 个 公开 的 密 钥 来 检测 出 水 印 。 目 前 这 方面 的 研究 还 未 取得 突 
破 性 的 进展 ,有 待 进一步 努力 。 

4. 信息 隐藏 的 基本 原理 研究 

信息 隐藏 的 算法 很 多 ,但 它 的 基础 理论 知识 还 不 成 熟 , 对 感知 理论 .信息 隐藏 模型 .水印 
结构 .水印 戏 入 策略 ,水 印 检测 算法 ,水 印 的 标准 化 等 理论 知识 还 有 待 进一步 研究 。 

5. 信息 隐藏 系统 的 评价 方法 研究 

鲁 棒 性 ,不 可 感知 性 、 隐 藏 的 信息 量 是 评价 一 个 隐藏 系统 的 重要 指标 ,但 对 它们 之 间 的 
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关系 以 及 各 自 的 评价 指标 仍 没有 一 个 权威 的 标准 。 对 和 鲁 棒 性 也 缺乏 公认 的 和 客观 的 评测 体 
系 和 标准 ,只 能 用 试验 来 验证 其 有 效 性 ,而 无 法 从 理论 上 提供 严格 的 安全 性 证 明 。 目 前 信 噪 
比 或 峰值 信 噪 比 常用 来 度量 系统 的 客观 失真 程度 ,这 是 否 合适 仍 是 一 个 值得 探讨 的 问题 。 
而 主观 的 失真 程度 则 涉及 生理 和 心理 感知 模型 ,这 方面 也 还 缺乏 比较 完善 的 系统 模型 。 


7.2 典型 的 信息 隐藏 算法 


从 20 世纪 90 年 代 初 到 现在 ,信息 隐藏 技术 得 到 了 迅速 的 发 展 , 其 信息 伪装 系统 主要 分 
为 以 下 6 类 。 

(1) 替换 系统 。 用 秘密 信息 替代 伪装 载体 的 宛 余 部 分 。 

(2) 变换 域 技术 。 在 信号 的 变换 域 优 入 秘密 信息 。 

(3) 扩展 频谱 技术 。 采 用 了 扩 频 通信 的 思想 。 

(4) 统计 方法 。 通 过 更 改 伪 装载 体 的 若干 统计 特性 对 信息 进行 编码 ,并 在 提取 过 程 中 
采用 假设 检验 方法 。 

(5) 失真 技术 。 通 过 信号 失真 来 保存 信息 ,在 解码 时 测量 与 原始 载体 的 偏差 。 

(6) 载体 生成 方法 。 对 信息 进行 编码 以 生成 用 于 秘密 通信 的 伪装 载体 。 

在 现 有 的 算法 中 ,最 常 采 用 的 是 时 域 蔡 换 技术 和 变换 域 技术 。 


7.2.1 时 域 替换 技术 


时 域 替 换 技术 的 基本 原理 是 用 秘密 信息 比特 替换 掉 封 面 信息 中 不 重要 的 部 分 ,以 达到 
对 秘密 信息 进行 编码 的 目的 。 接 收 方 只 要 知道 秘密 信息 嵌入 的 位 置 就 能 够 提取 信息 。 由 于 
在 嵌入 过 程 中 只 进行 了 很 小 的 修改 ,发送 方 可 假定 被 动 攻击 者 是 无 法 觉察 到 的 。 时 域 蔡 换 
技术 具有 较 大 的 隐藏 信息 量 ( 容 纳 性 ) 和 不 可 见 性 (透明 性 ) ,但 稳健 性 (和 鲁 棒 性 ) 较 弱 。 这 种 
技术 比较 有 代表 性 的 是 最 不 重要 比特 位 (the Least Significant Bits,LSB) 方 法 ,该 方法 也 是 
最 早 被 应 用 的 信息 隐藏 方法 。 封 面 信息 的 LSB 直接 被 秘密 消息 的 比特 位 或 两 者 之 间 经 过 
某 种 逻辑 运算 的 结果 所 代替 。 

1. 基于 流 载 体 的 LSB 方法 

流 载体 就 是 发 送 方 在 信息 嵌入 时 ,得 不 到 载体 的 全 部 元 素 , 只 能 一 边 得 到 载体 元 素 一 边 
进行 嵌入 。 比 如 在 一 个 实时 采样 的 语音 信号 中 ,实时 的 嵌入 秘密 信息 。 对 于 数字 图 像 和 数 
字 声 音 ,其 最 低 比 特 位 或 者 最 低 几 个 比特 位 的 改变 ,对 整个 图 像 或 者 声音 没有 明显 的 影响 ， 
因此 替换 掉 这 些 不 重要 的 部 分 ,可 以 隐藏 秘密 信息 。 

嵌入 过 程 描述 如 下 : 选择 一 个 载体 元 素 的 子 集 { 广 ,js，… ,jiow), 其 中 共有 工 (mm) 个 元 
素 ,用 以 隐藏 秘密 信息 的 工 (z) 个 比特 。 然 后 在 这 个 子 集 上 执行 替换 操作 ,把 cj 的 最 低 比特 
用 mi; 来 替换 (mi 可 以 是 0 或 1)。 

提取 过 程 描述 如 下 : 找到 嵌入 信息 的 伪装 元 素 的 子 集 { 记 ,7 思 ,，…',7jzom} ,从 这 些 伪装 对 
象 ;中 抽出 它们 的 最 低 比特 位 ,排列 之 后 组 成 秘密 信息 m。 

现在 的 问题 是 ,如 何 选择 用 来 隐藏 信息 的 载体 的 子 集 , 即 如 何 选择 j;。 同 时 ,接收 方 应 
该 知道 发 送 方 所 选择 的 隐藏 位 置 才能 提取 信息 。 一 个 最 简单 的 方法 是 ,发 送 者 从 载体 的 第 
一 个 元 素 开 始 ,顺序 选取 L(m) 个 元 素 作为 隐藏 的 子 集 。 通 常 由 于 秘密 信息 的 比特 数 L(m) 
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比 载体 元 素 的 个 数 工 (c) 小 ,嵌入 处 理 只 在 载体 的 前 面部 分 , 剩 下 的 载体 元 素 保 持 不 变 。 这 
会 导致 严重 的 安全 问题 ,载体 的 已 修改 和 未 修改 部 分 具有 不 同 的 统计 特性 。 因 此 ,为 了 解决 
这 个 问题 ,可 以 使 用 两 种 方法 ,一 种 是 在 秘密 信息 嵌入 结束 后 ,再 继续 髋 入 伪 随 机 序列 ,直到 
载体 结束 ; 另 一 种 是 在 一 次 嵌入 之 后 ,再 重复 岩 入 秘密 信息 ,直到 载体 结束 。 

2. 伪 随机 置换 

如 果 在 蔡 入 过 程 中 能 获得 所 有 的 载体 比特 ,那么 就 能 把 秘密 信息 比特 随机 地 分 散在 整 
个 载体 中 。 由 于 不 能 保证 随后 的 信息 位 按 某 种 顺序 嵌入 ,这 种 技术 进一步 增加 了 攻击 的 复 

发 送 者 A 首先 尝试 (使 用 一 个 伪 随 机 数 发 生 器 ) 创 建 一 个 索引 序列 (有 ,js，… ,jrow) ,并 
将 第 个 消息 比特 隐藏 在 索引 为 ji 的 载体 元 素 的 最 低 比特 位 中 。 注 意 ,由 于 对 伪 随 机 数 发 
生 器 的 输出 不 加 任何 限制 ,一 个 索引 值 在 序列 中 可 能 出 现 多 次 , 称 这 种 情况 为 碰撞 。 如 果 碰 
撞 发 生 , 那 么 在 同一 个 元 素 中 就 多 次 插 和 人 了 消息 比特 ,破坏 了 秘密 消息 。 为 了 防止 碰撞 的 发 
生 , 发 送 者 A 可 以 使 用 一 个 集合 B 用 以 记录 所 有 已 经 使 用 过 的 载体 索引 值 , 当 再 次 出 现 同 
样 的 索引 值 时 , 则 放弃 这 个 索引 值 ,再 选择 另 一 个 元 素 。 在 接收 方 BB 采用 同样 的 方法 。 

简单 理解 : 时 域 蔡 换 技术 可 以 通过 控制 某 些 位 来 实现 。 例 如 ,有 信息 10101010, 实 际 上 
它 的 偶数 位 并 没有 用 ,只 用 它 的 奇数 位 就 可 以 表达 该 信息 ,那么 可 以 用 它 的 偶数 位 来 实现 信 
息 隐藏 ,比如 秘密 信息 *1101” 可 以 分 别 放 到 第 2、4、6、8 位 上 ,这 样 别人 根本 无 法 判断 ,但 是 
相关 人 员 可 以 根据 解密 规则 得 到 秘密 信息 "1101”。 


7.2.2 变换 域 技术 


变换 域 技术 的 基本 原理 是 将 秘密 信息 嵌入 到 数字 作品 的 某 一 变换 域 中 。 首 先 将 原始 的 
图 像 或 声音 信号 进行 数学 变换 ,在 变换 域 上 艇 入 秘密 信息 ,然后 经 反 变 换 输 出 。 这 种 技术 比 
时 域 替换 技术 能 更 有 效 地 抵御 攻击 ,并且 还 保持 了 对 人 类 感官 的 不 易 党 察 性 。 目 前 使 用 的 
变换 域 方法 很 多 ,如 频 域 隐藏 .时 / 频 域 隐藏 和 时 间 尺 度 域 隐藏 ,它们 分 别 是 在 DCT 变换 
域 . 时 / 频 变 换 域 和 小 波 变换 域 上 进行 变换 从 而 隐藏 信息 。 变 换 可 以 在 整个 图 像 上 进行 ,也 
可 以 对 整个 图 像 进行 分 块 操作 ,或 者 是 其 他 的 变种 。 然 而 ,图 像 中 能 够 隐藏 的 信息 数量 和 可 
获得 的 健壮 性 之 间 存 在 矛盾 。 许 多 变换 域 方法 是 与 图 像 格式 不 相关 的 ,并 且 能 承受 有 损 和 
无 损 格式 转换 。 变 换 域 方法 具有 较 强 的 不 可 见 性 和 稳健 性 ,是 目前 应 用 很 广泛 的 算法 。 以 
下 给 出 基于 正 交 变 换 的 信息 隐藏 算法 的 基本 框架 ,包括 嵌入 过 程 和 检测 过 程 两 部 分 。 

1. 嵌入 过 程 

首先 ,对 原始 主 信号 作 正 交 变换 ;然后 ,对 原始 主 信号 作 感 知 分 析 ; 并 在 此 基础 上 ,基于 
事先 给 定 的 关键 字 ,在 变换 域 上 将 签字 信和 号 内 入 主 信 号 ,得 到 带 有 隐藏 信息 的 主 信号 ,如 
图 7-2 所 示 。 

2. 检测 过 程 

首先 ,对 原始 主 信号 作 感知 分 析 ; 然 后 ,在 此 基础 上 基于 事先 给 定 的 关键 字 , 在 变换 域 上 
将 原始 主 信号 和 可 能 带 有 隐藏 信息 的 主 信号 作对 比 ,判断 是 否 存在 签字 信号 ,如 图 7-3 
所 示 。 
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图 7-3 ”信息 隐藏 检测 过 程 


7.3 数字 水 印 技术 


信息 隐藏 技术 的 一 个 分 支 是 数字 水 印 技术 。 数 字 水 印 就 是 在 数字 宿主 媒体 (如 图 形 .图 
像 .音频 .视频 或 文本 等 ) 中 嵌入 一 定量 的 信息 ,根据 对 所 加 信息 要 求 的 不 同 ,这 部 分 加 入 的 
信息 或 可 见 或 不 可 见 ( 通 常 要 求 不 可 见 ) ,但 都 不 影响 原宿 主 媒体 的 功能 ,并 对 原宿 主 媒体 起 
到 保护 的 作用 。 通 常 这 些 加 入 的 水 印 是 含有 版 权 信 息 或 其 他 重要 信息 的 数字 符号 , 它 可 以 
是 代表 版 权 所 有 的 文字 、 商 标 、 印 鉴 或 是 其 他 数字 图 形 、 图 像 、 音 频 、 视 频 或 随机 序列 信息 。 
数字 水 印 技术 是 研究 如 何 将 含有 作者 电子 签名 日期. 商标、 使 用 期 限 等 的 数字 信息 作为 水 
印信 号 ,能 入 到 图 像 文本 ,音频 、 视 频 作品 等 数字 媒体 中 ,作为 版 权 信息 的 标记 ,并 能 在 需要 
时 将 其 提取 出 来 ,作为 版 权 归属 证 明 或 跟踪 起 诉 非法 侵权 的 依据 。 

在 很 多 文献 中 ,会 混用 "信息 隐藏 > 和 ”数字 水 印 ? 的 概念 ,从 某 种 角度 上 讲 , 这 也 没 错 , 因 
为 这 两 者 之 间 本 身 有 着 比较 亲密 的 关系 ,特别 在 理论 算法 的 研究 上 ,基本 没有 什么 区 别 , 但 
是 ,在 某 些 特定 的 情况 下 ,还 是 需要 把 这 两 个 不 同 的 概念 分 开 来 理解 。 

从 字面 上 讲 ， 信 息 隐藏 "注重 的 是 信息 的 隐藏 ,也 就 是 说 ,通过 向 载体 加 入 具有 一 定 规 
律 ( 和 需要 传输 的 隐藏 信息 具有 唯一 映射 关系 的 一 组 比特 流 ) 的 宛 余数 据 , 来 达到 传输 隐藏 
信息 的 目的 。 它 最 主要 的 目的 是 隐藏 ,也 就 是 强调 隐藏 信息 的 不 可 见 性 和 不 可 觉察 性 , 它 不 
会 公开 地 说 ,这 幅 图 片 或 者 视频 里 面 戏 入 了 信息 ,而 会 尽量 淡化 这 种 效果 ,甚至 让 其 他 人 ( 相 
对 于 载体 发 送 方 和 接收 方 ) 无 法 区 分 已 经 隐藏 了 信息 的 载体 和 没有 隐藏 信息 的 载体 之 间 的 
区 别 。“ 数 字 水 印 ? 则 不 同 , 它 注重 的 是 水 印 ,也 就 是 版 权 保护 和 指纹 识别 之 类 的 方面 , 它 是 
一 种 公开 的 信息 ,也 就 是 说 , 它 会 公开 告诉 大 众 , 这 幅 图 片 或 者 视频 里 面 蔡 入 了 信息 。 事 实 
上 ,由 于 数字 水 印 的 这 种 公开 性 , 它 可 能 受到 的 攻击 会 大 于 信息 隐藏 技术 。 
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同样 ,这 两 种 技术 在 细节 上 注重 的 方向 也 不 尽 相 同 ,比如 ,信息 隐藏 注重 所 能 能 入 信息 
的 容量 比较 大 ,而 数字 水 印 则 容量 会 比较 固定 。 但 是 ,这 都 只 是 概括 地 说 ,在 一 般 理论 研究 
和 工程 应 用 上 ,也 有 要 求 水 印 容量 比较 大 的 情况 。 

由 于 这 两 种 技术 的 发 展 源头 不 尽 相同 ,所 以 它们 的 应 用 范围 也 有 一 定 的 区 别 。 例 如 , 信 
息 隐藏 主要 用 于 视频 点 播 中 的 附带 信息 的 传输 ,而 数字 水 印 则 多 用 于 图 像 或 者 音频 文件 的 
版 权 信息 保护 。 


7.3.1 数字 水 印 的 基本 框架 


数字 水 印 通过 一 定 的 算法 将 一 些 标志 性 信息 直接 嵌入 到 多 媒体 内 容 中 ,但 不 影响 原 内 
容 的 价值 和 使 用 ,并 且 不 能 被 人 的 感觉 系统 觉察 或 注意 到 。 只 有 通过 专用 的 检测 器 或 阅读 
器 才能 提取 。 与 加 密 技 术 不 同 ,数字 水 印 技术 并 不 能 阻止 盗版 活动 的 发 生 , 但 它 可 以 判别 对 
象 是 否 受 到 保护 ,监视 被 保护 数据 的 传播 ` 真 伪 鉴 别 和 非法 复制 .解决 版 权 纠纷 并 为 法 庭 提 
供 证 据 。 为 了 给 攻击 者 增加 去 除 水 印 的 难度 ,目前 大 多 数 水 印 制作 方案 都 采用 密码 (包括 公 
开 密 钥 , 私 有 密 钥 ) 技 术 来 加 强 , 在 水 印 的 嵌入 、 提 取 时 采用 一 种 密 钥 , 甚 至 几 种 密 钥 联合 
使 用 。 

所 有 的 数字 水 印 技术 都 包含 两 个 基本 方面 , 即 一 个 水 印 矢 入 系统 和 一 个 水 印 恢复 系统 ， 
也 称 水 印 提取 或 水 印 解码 系统 。 嵌 入 器 至 少 有 两 个 输入 量 : 一 个 是 原始 信息 , 它 通过 适当 
变换 后 作为 待 戏 入 的 水 印信 号 ; 另 一 个 就 是 要 在 其 中 骨 入 水 印 的 载体 作品 。 水 印 戏 入 器 的 
输出 结果 为 含水 印 的 载体 作品 ,通常 用 于 传输 和 转录 。 在 设计 、 使 用 一 个 具体 的 水 印 算法 
时 ,可 根据 具体 的 情况 综合 考虑 ,如 数字 作品 的 使 用 限制 .应 用 目的 以 及 其 他 约束 条 件 等 。 

数字 水 印 的 基本 框架 可 以 定义 为 一 个 七 元 组 (J,K,Infs,W,G,E,D)。 其 中 : 

(1) I 表示 要 被 保护 的 原始 数字 产品 图 像 的 集合 。 

(2) K 为 密 钥 的 集合 。 

(3) Infs 是 待 嵌 入 的 水 印信 息 。 

(4) W 为 实际 做 入 的 水 印信 和 号。 

(5) G 表示 用 密 钥 K 和 待 嵌 入 的 水 印信 息 W 以 及 原始 图 像 Te 共同 生成 水 印 算法 。 

W = GL ,Inf,,K) 

关于 水 印信 号 的 生成 ,有 时 要 根据 不 同 的 应 用 需要 ,对 水 印信 息 进行 必要 的 预 处 理 , 如 
编码 .压缩 .加 密 等 ,最 终 形成 水 印信 号 。 

(6) EE 表示 将 水 印 W 嵌入 数字 图 像 工 中 的 算法 , 即 Iw 二 E(I,W)。 这 里 ,Iw 代表 骨 入 
水 印 后 得 到 的 数字 图 像 。 该 算法 力图 使 对 原始 图 像 所 做 的 改动 最 小 ,同时 又 要 保证 尽 可 能 
强 的 鲁 棒 性 。 

(7) D 表示 水 印 提取 和 检测 算法 。 水 印 的 提取 是 指 从 水 印 图 像 中 完全 恢复 出 水 印信 息 
的 过 程 ;水 印 的 检测 是 判断 图 像 中 特定 水 印信 号 的 存在 性 的 过 程 。 

T= D(J,KR)P = Cs(T,W) 
其 中 ,图 像 可 以 是 一 幅 有 数字 水 印 或 没有 数字 水 印 的 图 像 , 也 可 能 是 遭 到 破坏 的 有 数字 水 印 
的 图 像 。T 为 从 图 像 J 中 提取 出 的 水 印 。P=0/1,0 表示 水 印 不 存在 ,1 表示 存在 。C; 为 判 
断 原水 印 W 和 提取 出 水 印 工 相似 程度 的 相关 函数 。 
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7.3.2 数字 水 印 的 分 类 及 特征 


1. 数字 水 印 的 分 类 

1) 按 水 印 特性 划分 

按 水 印 特 性 可 将 水 印 划分 为 可 见 水 印 和 不 可 见 水 印 。 

可 见 水 印 是 可 以 看 见 的 水 印 , 就 像 插 入 或 覆盖 在 图 像 上 的 标识 ,可 见 水 印 的 特性 为 水 印 
在 图 像 中 可 见 , 水 印 在 图 像 中 不 太 醒目 ,在 保证 图 像 质量 的 前 提 下 ,水印 很 难 被 去 除 ,水 印加 
在 不 同 的 图 像 中 具有 一 致 的 视觉 突出 效果 。 不 可 见 水 印 是 一 种 加 在 图 像 .音频 和 视频 中 , 表 
面 上 是 不 可 察觉 的 ,但 是 当 发 生 版 权 纠 纷 时 ,所 有 者 可 以 从 中 提取 出 标记 ,从 而 证 明 该 物品 
为 某 人 所 有 。 不 可 见 水 印 又 有 以 下 两 种 , 即 脆弱 性 水 印 或 易 碎 水 印 和 稳健 性 水 印 。 在 易 碎 
水 印 中 , 当 髋 入 水 印 的 载体 数据 被 修改 时 ,通过 对 水 印 的 检测 ,可 以 对 载体 是 否 进行 了 修改 
或 进行 了 何 种 修改 进行 判定 。 这 类 水 印 通常 在 特定 的 感知 条 件 下 不 可 见 , 水 印 能 被 最 普通 
的 数字 信号 处 理 技术 改变 ,未 经 授权 者 很 难 插入 一 个 伪造 的 水 印 ,授权 者 可 很 容易 地 提取 出 
水 印 , 从 提取 出 的 水 印 中 可 以 得 到 载体 的 哪些 部 分 被 改变 。 上 述 有 些 特性 在 特定 的 应 用 环 
境 下 不 一 定 都 会 满足 。 稳 健 性 水 印 是 指 加 入 的 水 印 不 仅 能 抵抗 非 恶 意 的 攻击 ,而 且 要 求 能 
够 抵抗 一 定 失 真 内 的 恶意 攻击 ,并 且 一 般 的 数据 处 理 不 影响 水 印 的 检测 。 这 种 水 印 在 通常 
或 特定 条 件 下 不 可 感知 ,能 和 水印 的 载体 信号 经 过 普通 的 信号 处 理 或 恶意 攻击 后 ,水 印 仍然 
保持 在 信号 中 :未 经 授权 者 很 难 检测 出 水 印 ;授权 者 可 容易 地 检测 出 水 印 。 

2) 按 水 印 所 附 载 的 载体 数据 划分 

按 水 印 所 附 载 的 载体 数据 ,可 以 将 水 印 划分 为 图 像 水 印 .音频 水 印 、 视 频 水 印 、 文 本 水 印 
以 及 用 于 三 维 网 格 模型 的 网 格 水 印 等 。 

3) 按 水 印 检测 过 程 划分 

按 水 印 的 检测 过 程 可 以 将 水 印 划 分 为 非 盲 水 印 、 半 盲 水印 和 盲 水 印 。 

4) 按 水 印 内 容 划分 

按 数字 水 印 的 内 容 可 以 将 水 印 划分 为 有 意义 水 印 和 无 意义 水 印 。 有 意义 水 印 是 指 水 印 
本 身 也 是 某 个 数字 图 像 或 数字 音频 片段 的 编码 ;无 意义 水 印 则 只 对 应 于 一 个 序列 号 或 一 段 
随机 数 。 

5) 按 用 途 划 分 

按 水 印 的 用 途 可 以 将 数字 水 印 划分 为 票据 防伪 水 印 .版 权 保 护 水 印 、 自 改 提示 水 印 和 隐 
藏 标识 水 印 。 

6) 按 水 印 隐藏 的 位 置 划分 

按 水 印 隐藏 位 置 划分 为 时 ( 空 ) 域 数字 水 印 .变换 域 数 字 水 印 。 时 ( 空 ) 域 数字 水 印 是 直 
接 在 信号 空间 上 至 加 水 印信 息 ,而 变换 域 水印 则 包括 在 DCT 域 .DFT 域 和 小 波 变换 域 上 隐 
藏 水 印 。 

2. 数字 水 印 的 特性 

(1) 瞪 入 性 。 水 印 要 直接 艇 入 数据 中 而 不 是 将 水 印 放 在 数据 文件 的 头 部 或 尾部 等 
位 置 。 

(2) 隐蔽 性 。 对 嵌入 水 印 后 的 多 媒体 信息 不 会 引起 明显 的 降 质 , 并 且 在 视觉 或 听觉 上 
易 被 察觉 。 
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(3) 鲁 棒 性 。 即 稳健 性 , 指 经 过 多 种 无 意 或 有 意 的 信号 处 理 后 ,水 印 仍 能 保持 完整 性 或 
仍 能 被 准确 鉴别 。 

(4) 安全 性 。 指 水 印 不易 被 复制 .伪造 ,非法 检测 和 移 去 ,文件 格式 的 变换 不 会 导致 水 
印 的 丢失 。 

(5) 低 复 杂 性 。 指 水 印 的 戏 人 和 提取 算法 复杂 度 低 , 便 于 推广 应 用 。 

(6) 水 印 容 量 。 指 水 印 足以 表示 多 媒体 内 容 的 创建 者 或 所 有 者 的 标志 信息 ,或 购买 者 
的 序列 号 , 当 发 生 版 权 纠纷 时 ,可 以 证 明 版 权 所 有 者 或 盗版 者 。 


7.3.3 数字 水 印 的 生成 


数字 水 印 生成 是 数字 水 印 处 理 过 程 的 第 一 个 关键 步骤 ,构成 水 印 的 序列 通常 应 该 具备 
不 可 预测 的 随机 性 。 由 于 人 类 视觉 系统 对 纹理 具有 极 高 的 敏感 性 , 故 水 印 不 应 含有 纹理 ,水 
印 应 该 具有 与 噪声 相同 的 特性 。 因 此 ,目前 文献 中 一 般 采 用 高 斯 白 噪声 、 伪 随机 序列 、 根 据 
有 特定 含义 的 原始 水 印 所 生成 的 随机 序列 .实数 序列 .复数 序列 等 随机 序列 作为 水 印 嵌 入 到 
载体 作品 中 。 有 时 还 会 考虑 采用 特殊 形状 的 水 印 ,如 六 边 形 水 印 、 圆 形 或 环形 水 印 和 自 相 似 
水 印 。 通 常 意义 上 说 ,数字 水 印 生成 过 程 就 是 在 密 钥 K 的 控制 下 由 原始 版 权 信 息 、 认 证 信 
息 、 保 密 信息 或 其 他 有 关 信 息 痉 生成 适合 于 嵌入 到 原始 载体 X 中 的 待 嵌入 水 印信 号 殉 的 
过 程 。 

原始 信息 有 时 也 称 为 原始 水 印 ,其 主要 类 型 有 以 下 几 种 情况 。 

(1) 文本 消息 。 如 ID 序列 号 .签名 ,文本 文件 或 消息 。 

(2) 声音 信号 。 如 语音 .音乐 或 音频 信号 ,但 目前 文献 中 很 少 提 到 用 声音 数据 作为 
水 印 。 

(3) 二 值 图 像 。 如 二 值 的 图 片 ,图章 .商标 和 签名 图 像 。 

(4) 灰 度 图 像 。 如 有 灰 度 的 商标 .图 片 . 照 片 或 图 章 。 

(5) 彩色 图 像 。 如 彩色 的 商标 、 照 片 或 图 片 等 。 

(6) 无 特定 含义 的 序列 ,如 一 维 二 值 序列 .一 维 三 值 序列 二 维 二 值 阵 列 .实数 序列 等 。 

水 印 生成 算法 应 保证 水 印 的 唯一 性 和 有 效 性 , 且 在 水 印 的 生成 过 程 中 通常 应 采用 伪 随 
机 数 发 生 器 或 混沌 系统 以 保证 安全 性 。 此 外 ,在 数字 水 印 算法 中 ,往往 不 是 直接 从 入 所 需 信 
息 ,而 是 通过 某 种 方法 生成 适合 嵌入 的 水 印 。 

主要 基于 以 下 考虑 : 如 果 给 定 的 原始 水 印 是 具有 特定 意义 的 图 像 文本 或 音频 数据 , 则 
相 邻 的 像素 或 采样 间 具 有 很 强 的 相关 性 ,而且 一 旦 提取 算法 被 人 知道 ,攻击 者 很 容易 得 到 水 
印信 息 。 因 此 ,必须 采用 一 定 的 措施 使 水 印信 息 能 量 分 散 ,消除 信息 中 相 邻 像素 的 空间 相关 
性 ,提高 其 抵制 图 像 剪 切 操作 能 力 ,以 保证 数字 水 印 算法 的 鲁 棒 性 ,同时 提高 了 安全 性 。 另 
外 ,为 了 提高 含水 印 图 像 的 质量 及 透明 性 或 考虑 到 水 印 检测 的 有 效 性 和 自 恢复 性 ,通常 在 水 
印 生成 时 会 根据 人 类 感知 系统 的 掩蔽 特性 或 结合 原始 载体 的 时 空域 特性 或 频 域 特性 使 生成 
的 水 印信 号 具有 自 适应 性 。 由 此 可 见 , 水 印 生成 算法 可 以 分 为 利用 原始 信息 和 密 钥 生成 水 
印 ,或 通过 对 原始 水 印 修改 以 得 到 与 产品 相关 的 水 印 。 这 里 指出 ,原始 水 印信 息 也 可 以 预先 
指定 ,而 在 嵌入 水 印 之 前 对 该 水 印信 息 作 适 当 变 换 或 不 作 变换 , 密 钥 可 以 在 水 印 嵌 入 过 程 中 
使 用 。 

水 印 生 成 算法 大 致 可 分 为 伪 随 机 、 扩 频 、 混 沌 、 纠 错 编码 、 变 换 、 分 解 、 自 适应 等 生成 
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方法 。 
7.3.4 数字 水 印 的 骨 入 


根据 所 基于 的 域 不 同 ,数字 水 印 戏 和 技术 主要 分 为 时 /空域 算法 、 变 换 域 算法 和 压缩 域 
算法 三 大 类 。 时 /空域 算法 将 水 印信 息 直接 内 和 到 音频 时 域 采样 .图 像 空间 像素 和 视频 数据 
等 原始 载体 数据 中 , 即 在 媒体 信号 的 时 间 域 或 空间 域 上 实现 水 印 岩 入 。 变 换 域 算法 将 水 印 
信息 嵌入 到 音频 、 图 像 、 视 频 、 三 维 目 标 等 原始 载体 的 变换 域 系 数 中 。 压 缩 域 算法 ,广义 上 是 
指 充分 考虑 JPEG .MPEG 和 VQ 技术 的 结构 和 特性 ,将 水 印 宜 入 到 压缩 过 程 的 各 种 变量 值 
域 中 ,以 提高 对 相对 压缩 技术 或 压缩 标准 攻击 的 和 鲁 棒 性 为 目标 的 嵌入 算法 。 狭 义 上 是 指 水 
印 柑 人 到 JPEG 位 流 、.MPEG 位 流 和 VQ 索引 流 中 。 

基于 时 /空域 的 数字 水 印 算法 相对 简单 ,实时 性 较 强 ,但 在 鲁 棒 性 上 不 如 变换 域 算 法 和 
压缩 域 算法 。 在 时 /空域 算法 中 ,重要 的 一 大 类 算法 是 脆弱 水 印 或 半 脆 弱 水 印 算法 ,因为 这 
类 算法 具有 对 攻击 的 时 间或 空间 位 置 的 定位 能 力 。 因 此 ,时 /空域 算法 多 用 于 内 容 认 证 或 算 
改 提 示 。 从 算法 所 基于 的 原理 不 同 ,分 别 介绍 加 性 和 乘 性 .最 低 有 效 位 的 水 印 戏 入 算法 。 

1. 加 性 和 乘 性 嵌入 规则 

一 种 最 常见 的 嵌入 规则 是 加 性 规则 。 通 常 , 在 加 性 规则 中 都 带 有 艇 入 因子 ,以 调整 所 典 
入 水 印 的 不 可 见 性 和 重 棒 性 。 在 时 /空域 内 , 艇 入 公式 为 

Xx” 一 工 十 ar 
式 中 ,x*= 二 {xY ,0 过 i 过 N) 为 含水 印 载体 ;z={xi,0 志 i 过 N}) wa={ww 0 委 i 委 N) 分 别 为 原始 
载体 和 水 印 ;a 为 嵌入 因子 。 

如 果 在 水 印 生成 时 ， Ste tite eg 则 只 需要 将 生成 的 水 
印信 和 号 与 原始 载体 直接 相 秋 加 而 不 需要 乘 上 髋 入 因子 , 典 入 公式 


To 一 工 十 凤 





式 中 ,x* 二 {x¥,0<i<N) 为 含水 印 载体 ;x 二 {zi,0iN} 和 w={wi,0<i<N}) 分 别 为 原 
ing 
时 空 嵌 入 技术 中 , 乘 性 规则 有 两 种 形式 。 一 种 是 将 原始 载体 数据 直接 乘 水 印 ,表示 为 
Xx" = {zr | zx = wrnw0i<N)} 
另 一 种 形式 是 在 上 式 的 基础 上 乘 上 嵌入 因子 再 加 上 原始 载体 数据 ,表示 为 
2 一 {z2 | zr = awris0 i<N} 
式 中 ,x*= 二 {x? ,0 二 iNN}) 为 含水 印 载体 ;z= 二 {xi,0 声 iN} 和 w= {wi,0 二 iN} 分别 为 原 


eal 为 嵌入 因子 。 

2. 最 低 有 效 位 替换 

最 早 的 有 关 数 字 水 印 论文 是 在 1993 年 的 DICTA( 数 字 图 像 计 算 .技术 和 应 用 ) 会 议 上 
由 A. Tirkel 等 发 表 的 论文 Electronic WaterMark ,并 在 1994 年 的 ICIP se 
会 议 ) 上 发 表 了 该 文 修改 版 ADigital WaterMark。 作 者 在 文中 提出 了 在 数字 图 像 中 嵌入 水 
印 的 两 种 方法 ,他 们 所 采用 的 方法 都 是 基于 修改 图 像 LSB 位 平面 (由 所 有 像素 的 二 进 制 描 
述 的 最 低位 构成 的 位 平面 )。 这 种 算法 已 经 成 为 时 /空域 嵌入 技术 的 经 典 算法 。 由 于 使 用 了 
图 像 的 LSB 位 ,算法 的 鲁 棒 性 差 , 水 印信 息 很 容易 被 滤波 .图像 量化 .几何 变形 的 操作 破坏 ， 
后 来 的 文献 通常 将 它 用 于 内 容 认 证 。 
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7.3.5 数字 水 印 的 检测 和 提取 


数字 水 印 的 检测 算法 和 提取 算法 是 数字 水 印 系统 的 关键 部 分 之 一 。 水 印 检测 是 指 根据 
检测 密 钥 通过 一 定 的 算法 可 以 判断 作品 中 是 否 含水 印 。 水 印 提取 是 指 根据 提取 密 钥 通 过 一 
定 的 算法 (往往 是 敬 入 算法 的 逆 过 程 ) 提 取出 可 疑 作品 中 的 每 个 印记 ,其 长 度 等 于 原始 水 印 
序列 的 长 度 。 如 果 水 印 检测 或 提取 过 程 中 需要 用 到 原始 载体 , 则 此 过 程 为 明 检测 或 明 提取 ， 
如 果 水 印 检测 或 提取 过 程 中 不 需要 原始 载体 , 则 称 此 过 程 为 盲 检测 或 讶 提取。 一 方面 ,水 印 
提取 过 程 往往 与 水 印 租 入 算法 密切 相关 ; 男 一 方面 ,水 印 提取 之 前 往往 先进 行 水 印 检 测 。 所 
以 水 印 检测 和 提取 是 密切 相关 的 。 一 个 水 印 检测 算法 是 否 有 效 , 取 决 于 人 们 所 选取 的 检测 
算法 的 模型 与 实际 是 否 接 近 , 检 测算 法 的 模型 包括 一 系列 的 假设 ,主要 有 以 下 3 个 方面 : 
对 待 检测 信号 的 统计 特性 的 假设 ,在 水 印 系统 中 对 应 于 水 印信 号 的 统计 特性 ; 思 噪 声 的 
统计 特性 的 假设 ,在 水 印 系 统 中 对 应 于 载体 信号 和 攻击 引入 的 噪声 的 统计 特性 ; 加 噪声 与 
信号 的 全 加 方式 , 即 水 印 的 租 入 方式 。 

当 符 入 到 载体 作品 中 的 水 印 是 一 个 伪 随 机 序列 时 ,水 印 检测 器 只 需要 作出 有 无 水 印 的 
判断 。 在 另外 一 些 应 用 中 ,需要 将 视觉 可 辨 的 图 案 戏 入 到 载体 作品 中 ,嵌入 的 信息 首先 转换 
为 符号 序列 ,然后 水 印 嵌 入 器 将 每 个 符号 符 和 到 载体 作品 的 一 段 中 ,在 这 种 情况 下 ,检测 器 
首先 需要 检测 出 每 段 作 品 中 骨 入 的 符号 ,然后 恢复 出 整个 水 印 , 最 后 针对 提取 后 的 水 印 图 像 
作出 有 无 水 印 的 判断 。 第 一 种 情况 只 需要 水 印 检测 过 程 ;第 二 种 情况 下 提取 每 个 符号 的 过 
程 类 似 于 第 一 种 情况 的 检测 过 程 ,但 它们 不 完全 一 样 , 因 为 在 选取 检测 阔 值 时 需要 考虑 不 同 
的 因素 。 另 外 ,第 二 种 情况 需要 对 最 后 提取 的 水 印信 息 进 行 处 理 并 作出 最 终 判 断 。 


7.3.6 数字 水 印 的 攻击 


水 印 攻击 与 密码 攻击 一 样 ,包括 主动 攻击 和 被 动 攻击 两 种 。 主 动 攻击 的 目的 并 不 是 破 
解数 字 水 印 ,而 是 算 改 或 破坏 水 印 ,使 合法 用 户 也 不 能 读 取水 印信 息 ; 而 被 动 攻击 则 试图 破 
解数 字 水 印 算 法 。 相 比 之 下 ,被 动 攻击 的 难度 要 大 得 多 ,但 一 旦 成 功 , 则 所 有 经 该 水 印 算法 
加 密 的 数据 全 都 失去 了 安全 性 。 

主动 攻击 并 不 等 于 肆意 破坏 。 以 版 权 保 护 水 印 为 例 ,如 果 将 嵌入 了 水 印 的 数字 艺术 品 
弄 得 面目 全 非 ,对 攻击 者 也 没有 好 处 ,因为 遭受 破坏 的 艺术 品 是 无 法 销售 的 。 对 于 票据 防伪 
水 印 来 说 ,过 度 损害 数据 的 质量 是 没有 意义 的 。 真 正 的 主动 水 印 攻击 应 该 是 在 不 过 多 影响 
数据 质量 的 前 提 下 除去 数字 水 印 。 

常见 的 水 印 攻击 包括 以 下 6 种 。 

1. 健壮 性 攻击 

它 包 括 常见 的 各 种 信号 处 理 操作 ,如 图 像 压 缩 .线性 或 非 线性 滤波 . 琶 加 噪声 .图像 量化 
与 增强 .图 像 裁剪 .几何 失真 .模拟 数字 转换 及 图 像 的 校正 等 。 

2. IBM 攻击 

这 是 针对 可 逆 、 非 盲 水 印 算法 而 进行 的 攻击 。 其 原理 为 设 原始 图 像 I, 加 入 水 印 WA 的 
图 像 为 IJA=I 十 WA。 攻 击 者 首先 生成 自己 的 水 印 WF ,然后 创建 一 个 伪造 的 原 图 IF=IA 一 
WF, 也 即 IA=IF 十 WF。 这 就 产生 无 法 分 辨 与 解释 的 情况 。 防 止 这 一 攻击 的 有 效 办 法 就 是 
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研究 不 可 逆水 印 嵌 入 算法 ,如 散 列 过 程 。 

3. Stirmark 攻击 

Stirmark 是 英国 剑桥 大 学 开发 的 水 印 攻击 软件 , 它 采 用 软件 方法 ,实现 对 水 印 载体 图 
像 的 各 种 攻击 ,从 而 在 水 印 载体 图 像 中 引入 一 定 的 误差 ,可 以 以 水 印 检测 器 能 否 从 遭受 攻击 
的 水 印 载体 中 提取 检测 出 水 印信 息 来 评定 水 印 算法 抗 攻击 的 能 力 。 例 如 ,Stirmark 可 对 水 
印 载体 进行 重 采样 攻击 , 它 可 模拟 首先 把 图 像 用 高 质量 打印 机 输出 ,然后 再 利用 高 质量 扫描 
仪 扫 描 重 新 得 到 其 图 像 这 一 过 程 中 引入 的 误差 。 

4. 马赛 克 攻 击 

其 攻击 方法 是 首先 把 图 像 分 割 成 为 许多 个 小 图 像 ,然后 将 每 个 小 图 像 放 在 HTML 页 
面 上 拼凑 成 一 个 完整 的 图 像 。 一 般 的 Web 浏览 器 都 可 以 在 组 织 这 些 图 像 时 在 图 像 中 间 不 
留任 何 缝隙 ,并且 使 这 些 图 像 看 起 来 的 整体 效果 和 原 图 一 模 一 样 , 从 而 使 得 探测 器 无 法 从 中 
检测 到 侵权 行为 。 

5. 串 谋 攻 击 

串 谋 攻 击 就 是 利用 同一 原始 多 媒体 数据 集合 的 不 同 水 印信 号 版 本 ,来 生成 一 个 近似 的 
多 媒体 数据 集合 ,以 此 来 逼近 和 恢复 原始 数据 ,其 目的 是 使 检测 系统 无 法 在 这 一 近似 的 数据 
集合 中 检测 出 水 印信 号 的 存在 。 

6. 跳跃 攻击 

跳跃 攻击 主要 用 于 对 音频 信号 数字 水 印 系统 的 攻击 ,其 一 般 实 现 方法 是 在 音频 信号 上 
加 入 一 个 跳跃 信号 , 即 首 先 将 信号 数据 以 500 个 采样 点 为 一 个 单位 的 数据 块 ,然后 在 每 一 数 
据 块 中 随机 复制 或 删除 一 个 采样 点 ,来 得 到 499 或 501 个 采样 点 的 数据 块 , 然 后 将 数据 块 按 
原来 顺序 重新 组 合 起 来 。 试 验 表明 ,这 种 改变 对 古典 音乐 信号 数据 也 几乎 感觉 不 到 ,但 是 却 
可 以 非常 有 效 地 阻止 水 印信 和 号 的 检测 定位 ,以 达到 难以 提取 水 印信 号 的 目的 。 类 似 的 方法 
也 可 以 用 来 攻击 图 像 数 据 的 数字 水 印 系 统 , 其 实现 方法 也 非常 简单 , 即 只 要 随机 地 删除 一 定 
数量 的 像素 列 ,然后 用 另外 的 像素 列 补 齐 即 可 。 该 方法 虽然 简单 ,但 是 仍然 能 有 效 破坏 水 印 
信号 存在 的 检验 。 

如 前 所 述 ,破解 数字 水 印 算法 十 分 困难 ,在 实际 应 用 中 ,水 印 主 要 面临 的 是 主动 攻击 。 

各 种 类 型 的 数字 水 印 算法 都 有 自己 的 弱点 。 例 如 ,时 域 扩 频 隐藏 对 同步 性 的 要 求 严格 ， 
破坏 其 同步 性 ,如 数据 内 插 就 可 以 使 水 印 检测 器 失效 。 

典型 的 主动 攻击 水 印 方法 如 下 。 

(1) 多 复制 平均 。 对 同一 幅 作 品 的 多 个 发 行 版 本 进行 数值 平均 ,利用 水 印 的 随机 性 去 
除 水 印 。 

(2) 各 种 线性 滤波 。 针 对 频 域 水 印 算法 .可 以 构造 具有 特定 频率 特性 的 线性 滤波 器 , 攻 
击 频 域 上 隐藏 的 水 印信 息 。 

(3) 几何 变形 攻击 。 通 过 轻微 的 几何 变形 ,可 以 破坏 数据 的 同步 性 ,同时 也 不 过 分 影响 
数据 质量 ,但 却 对 许多 直 扩 序列 调制 类 的 数字 水 印 算法 构成 了 威胁 。 

(4) 非 线 性 滤波 中 值 滤波 或 其 他 各 种 顺序 统计 滤波 既 可 以 改变 信号 的 频 域 特性 ,又 可 
以 破坏 同步 性 ,是 一 种 复合 攻击 。 
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(5) 拼接 攻击 。 拼 接 攻击 是 将 含有 水 印 的 数字 作品 分 割 成 若干 小 块 ,形成 若干 独立 的 
文件 ,然后 在 网 页 上 拼接 起 来 。 由 于 各 种 数字 水 印 算 法 都 有 一 定 的 解码 空间 ,只 靠 少量 的 数 
据 无 法 读 取水 印 , 所 以 很 难 抵御 拼接 攻击 。 

(6) 两 次 或 多 次 水 印 攻击 。 攻 击 者 使 用 自己 的 算法 在 数字 作品 中 加 入 水 印 ,即使 这 种 
操作 不 能 破坏 真正 的 水 印 , 也 会 造成 水 印 标识 的 混乱 ,从 而 给 司法 鉴定 带 来 困难 。 


7.4 可 视 密码 技术 


7.4.1 可 视 密码 概述 


可 视 密码 (Visual Cryptography, VC) 是 由 Naor 和 Shamir 在 1994 年 欧洲 密码 学 术 会 
议 上 首次 提出 。 它 是 将 秘密 图 像 (Secret Image) 通 过 密码 学 运算 分 成 若干 分 享 图 像 
(Sharing Image) ,然后 分 发 给 不 同 的 参与 者 (Participants) 。 其 中 每 一 个 分 享 图 像 的 像素 都 
是 杂乱 无 章 随机 分 布 的 ,因而 不 会 泄露 原始 图 像 中 的 任何 秘密 信息 。 通 过 将 这 些 分 享 图 像 
以 透明 胶片 的 方式 释 加 起 来 ,就 能 发 现 分 享 图 像 所 包含 的 秘密 信息 内 容 。 

可 视 密码 是 一 种 利用 人 类 的 视觉 系统 解密 的 秘密 共享 方案 ,在 秘密 恢复 的 过 程 中 只 需 
要 进行 简单 的 胶片 到 加 ,不 需要 进行 任何 计算 ,可 以 被 没有 密码 学 知识 的 人 使 用 。 与 传统 的 
密码 学 技术 相 比 具有 隐蔽 性 、 安 全 性 、 秘 密 恢 复 的 简单 性 等 突出 的 优点 。 


7.4.2 可 视 密码 的 研究 背景 和 意义 


尽管 秘密 共享 体制 已 经 发 展 得 较为 完善 ,但 却 不 可 避免 地 存在 一 个 问题 : 秘密 的 恢复 
需要 经 过 大 量 的 数学 计算 ,并 且 使 用 者 需要 对 密码 学 的 知识 有 所 了 解 。 那 么 ,可 能 存在 一 种 
无 须 运 算 只 要 依靠 人 的 视觉 系统 就 能 恢复 出 秘密 的 秘密 共享 方案 吗 ? 可 视 密码 是 由 Naor 
和 Shamir 在 1994 年 欧洲 密码 学 术 会 议 上 首次 提出 的 一 种 新 的 秘密 共享 方案 。 

可 视 密码 的 优点 主要 有 以 下 几 个 。 

(1) 隐蔽 性 。 由 于 分 享 图 像 上 的 像素 点 是 随机 分 布 的 ,隐藏 的 秘密 不 能 被 常人 所 看 见 。 

(2) 绝对 安全 性 。 用 任何 方法 、 任 何 手 段 对 单 张 分 享 图 像 进行 分 析 都 不 能 得 到 任何 关 
于 秘密 的 有 用 信息 。 

(3) 秘密 恢复 的 简单 性 。 不 同 于 其 他 任何 一 种 传统 的 密码 技术 ,可 视 密 码 在 解密 时 无 
须 任何 计算 ,只 要 将 分 享 图 像 简单 地 释 加 就 能 恢复 出 秘密 。 

(4) 通用 性 。 使 用 者 无 需 密码 学 的 知识 ,任何 人 都 可 以 使 用 该 技术 。 这 也 是 与 其 他 密 
码 技术 不 同 的 一 个 重要 方面 。 

可 视 密码 具有 以 下 缺点 。 

(1) 像素 扩展 与 对 比 度 降 低 。 这 是 可 视 密码 的 先天 性 缺点 ,它们 使 得 恢复 出 来 的 图 像 与 
原 秘密 图 像 在 图 像 的 大 小 、 横 纵 比例 分 状 率 等 方面 具有 明显 差异 ,还 可 能 会 造成 图 像 失真 。 

(2) Naor 和 Shamir 最 初 提出 的 可 视 密 码 方案 (Visual Cryptography Scheme,VCS) 只 
适合 于 黑白 二 值 图 像 ,而 对 于 灰 度 和 彩色 图 像 ,需要 将 方案 进行 扩展 。 

(3) 分 享 图 像 上 的 像素 点 是 随机 分 布 的 ,因此 整 张 图 像 看 起 来 是 没有 任何 意义 的 。 这 
些 分 享 图 像 在 传输 或 存储 的 过 程 中 可 能 会 被 主动 攻击 者 进行 破坏 或 恶意 自 改 。 
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(4) 在 方案 执行 的 过 程 中 可 能 存在 欺骗 行为 ,参与 者 或 分 发 者 存在 不 诚实 问题 。 
(5) 存在 恢复 秘密 时 如 何 精准 又 加 分 享 图 像 的 问题 。 


7.4.3 可 视 密码 的 研究 现状 


随 着 可 视 密 码 技术 的 发 展 , 近 几 年 对 于 可 视 密码 的 研究 主要 集中 在 可 视 密码 中 参数 的 
优化 .原始 可 视 密码 方案 的 扩展 、 可 视 密码 中 的 欺骗 问题 及 可 视 密码 的 应 用 等 方面 。 

1. 可 视 密码 参数 的 优化 

可 视 密码 方案 中 有 两 个 重要 的 参数 , 即 像素 扩展 mx 和 对 比 度 a。 像 素 扩展 是 指 在 分 享 
图 像 中 用 来 表示 原 像素 的 子 像素 的 个 数 ,而 对 比 度 则 衡量 了 重 构 图 像 中 黑 像 素 与 白 像素 的 
差异 。 构 造 VCS 时 ,通常 希望 m 的 数值 越 小 越 好 ,而 a 的 数值 越 大 越 好 。 很 多 方案 就 致力 
于 黑白 二 值 图 像 可 视 密码 方案 中 降低 像素 扩展 、 提 高 图 像 对 比 度 的 研究 。 

2. 对 Naor 和 Shamir 方案 的 扩展 

1) 灰 度 图 像 或 彩色 图 像 的 可 视 密码 方案 

虽然 可 视 密码 发 展 至 今 已 有 一 段 时 间 ,但 是 大 部 分 的 研究 都 是 针对 黑白 二 值 图 像 ,关于 
灰 度 和 彩色 图 像 的 研究 十 分 有 限 。Verheual 和 Tiborg 提出 一 种 新 的 视觉 彩色 图 像 加 密 方 
案 。Rijmen 与 Preneel 提出 了 另 一 种 应 用 在 彩色 图 像 上 的 (2,2) 阔 值 方案 ,他们 将 秘密 图 像 
上 的 每 个 像素 扩展 成 一 个 2X2 大 小 的 区 块 , 每 个 区 块 分 别 填 入 红 、 绿 、 蓝 、 白 4 种 颜色 ,因此 
任何 单 张 分 享 图 像 上 都 无 法 显露 出 有 关 秘 密 图 像 的 信息 。2004 年 S. Cimato 提出 的 彩色 可 
视 密码 方案 ,改进 了 以 往 方案 中 同色 相生 加 颜色 更 深 的 不 足 , 使 得 同色 释 加 颜色 不 变 , 但 同 
时 仍 需 要 加 大 像素 扩展 来 实现 。G. Alvarez Maranon 等 人 在 2005 年 提出 了 一 个 基于 元 胞 
理论 的 彩色 可 视 密码 方案 。 

2) 一 般 存 取 结 构 可 视 密码 方案 

G. Ateniese 等 人 构造 出 了 一 般 存 取 结 构 的 可 视 密码 方案 (Visual Cryptography for 
General Access Structure) ,并 且 得 到 了 (n,n) 存 取 结 构 的 最 优 结 果 。 

一 般 存 取 结构 VCS 不 同 于 原始 VCS 的 国 值 结构 ,而 是 将 参与 者 事先 划分 为 可 以 恢复 
出 秘密 的 集合 与 不 能 恢复 秘密 的 集合 ,之 后 根据 划分 构造 方案 。 

3) 多 幅 秘密 信息 的 隐藏 

Naor 和 Shamir 提出 的 方案 只 能 够 隐藏 一 幅 秘 密 信息 ,Droste 对 (k,n)-VCS 提出 了 一 
种 新 的 构造 算法 ,可 以 在 参与 者 中 共享 多 个 秘密 图 像 ( 即 释 加 不 同 的 胶片 可 以 重 构 出 不 同 的 
秘密 图 像 ) ,并 给 出 了 一 种 实现 方法 。 

4) 有 意义 的 分 享 图 像 

原始 的 (k,n)-VCS 中 ,每 张 分 享 图 像 是 由 随机 的 黑白 子 像素 构成 ,没有 任何 意义 。 这 
些 分 享 在 传输 或 存储 过 程 中 可 能 会 被 主动 攻击 者 警觉 其 价值 ,从 而 破坏 这 些 分 享 。 但 如 果 
每 张 分 享 图 像 上 有 一 定 的 明文 含义 , 则 可 以 逃避 攻击 者 的 注意 力 , 而 分 享 上 的 明文 信息 又 不 
影响 秘密 图 像 的 恢复 ,显然 这 种 模型 优 于 传统 的 (k,n)-VCS。 

3. 可 视 密码 中 的 欺骗 问题 

一 般 的 可 视 密码 方案 都 是 基于 所 有 的 成 员 都 是 诚实 的 这 个 普遍 假设 ,其 中 隐 含 了 以 下 
两 个 问题 。 

(1) 分 发 中 心 或 分 发 者 是 不 诚实 的 。 他 们 可 能 给 参与 者 分 配 未 经 授权 的 分 享 或 伪造 分 
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享 ,致使 拥有 这 些 分 享 的 参与 者 无 法 恢复 出 秘密 。 

(2) 分 享 的 拥有 者 也 就 是 参与 者 可 能 是 不 诚实 的 。 他 们 可 以 在 秘密 恢复 的 过 程 中 出 示 
一 份 伪造 的 分 享 致使 秘密 的 恢复 不 成 功 。 

事实 上 ,需要 所 有 的 成 员 都 是 诚实 的 是 不 容易 的 。 因 此 ,未 经 改进 的 可 视 密码 方案 是 不 
安全 的 。 颜 浩 等 人 提出 一 种 新 的 可 视 密码 分 享 方案 ,可 以 检测 一 个 参与 者 在 秘密 人 恢复 时 出 
示 了 一 张 假 的 胶片 使 秘密 恢复 失败 ,并 可 以 检测 出 是 谁 出 示 了 假 的 分 享 (胶片 ), 同 时 保持 了 
可 视 密码 无 须 计 算 的 特点 。 

4. 可 视 密码 的 应 用 研究 

可 视 密码 不 需要 参与 者 具有 密码 学 知识 ,不 需要 很 高 的 技术 ,实现 成 本 较 低 ,只 需要 秘 
密 恢 复 者 具有 一 双眼 睛 和 一 些 胶片 ,因此 该 项 技术 具有 一 定 的 应 用 领域 和 前 景 。 如 可 视 身 
份 认 证 的 方案 .基于 (2,2)-VCS 的 电子 投票 系统 等 。 

将 可 视 密码 与 数字 水 印 相 结合 是 主要 的 应 用 方向 之 一 ,可 视 密码 和 数字 水 印 都 包含 隐 
藏 秘密 图 像 的 内 容 , 但 它们 的 意义 却 不 同 。 数 字 水 印 从 实质 上 说 是 一 类 信息 隐藏 ,但 其 目的 
不 是 为 了 秘密 共享 ,而 是 为 了 表明 载体 本 身 的 一 些 信息 。 在 版 权 保护 方面 ,R.J. Hwang 提 
出 了 基于 可 视 密码 的 数字 图 像 版 权 保护 方案 。 

作为 信息 安全 技术 中 的 一 个 新 兴 的 研究 领域 ,可 视 密码 技术 无 论 在 理论 上 还 是 在 实践 
方面 都 还 有 许多 问题 需要 探索 。 如 何 将 较 成 熟 的 黑白 二 值 图 像 的 有 效 方法 推广 到 灰 度 图 像 
和 彩色 图 像 , 并 解决 其 运算 的 复杂 性 问题 ,如 何 降低 像素 扩展 及 提高 琶 加 的 容错 能 力 等 都 是 
可 视 密码 未 来 的 研究 重点 。 


7.4.4 VCS 方 案 


Naor 和 Shamir 提出 的 VCS(Visual Cryptography Scheme) 是 可 视 密码 的 基础 ,该 文献 
给 出 了 (%,n)-VCS 的 基本 构造 方法 及 参数 的 选取 界限 。 

可 视 密码 方案 主要 是 通过 原始 的 秘密 图 像 产 生 个 分 享 图 像 , 当 且 仅 当 其 中 的 个 分 
享 倒 加 在 一 起 时 才能 恢复 出 秘密 图 像 ,. 少 于 个 分 享 将 不 能 获得 任何 关于 秘密 图 像 的 信息 。 
最 基本 的 可 视 密码 方案 假设 原始 图 像 由 黑人 像素 和 白 像 素 组 成 ,然后 分 别处 理 每 个 像素 。 秘 
密 图 像 的 每 个 像素 在 分 享 的 图 像 上 用 mm 个 黑白 像素 组 成 , 称 这 m 个 黑白 像素 为 子 像素 。 这 
m 个 子 像素 应 该 足够 小 以 至 于 人 的 视觉 系统 将 这 m 个 子 像素 的 颜色 平均 起 来 看 作 一 个 像 
素 的 颜色 值 。 

1. VCS 方案 构造 

定义 7-1 a 表示 原始 秘密 图 像 中 的 一 个 黑色 像素 和 白色 像素 在 重 构 的 秘密 图 像 中 像 
素 重 量 的 相对 差异 ,表示 重 构 图 像 在 对 比 度 上 的 损失 。 构 造 VCS 时 ,a 的 取 值 越 大 越 好 。 

定义 7-2 m( 像 素 扩 张 ) 表 示 原 始 秘 密 图 像 中 的 一 个 像素 在 分 享 图 像 中 的 子 像素 的 个 
数 。 表 示 分 享 图 像 的 尺寸 大 小 是 原始 秘密 图 像 的 mm 信 。 构 造 VCS 时 ,m 的 取 值 越 小 越 好 。 

定义 7-3 S( 基 本 和 矩阵) 为 2Xza 阶 布尔 矩阵 ,S$S 二 [ss j ,表示 一 个 像素 在 分 享 图 像 中 的 
所 有 子 像素 。 当 第 i 个 分 享 图 像 的 第 j 个 子 像素 为 黑色 时 ,ss 二 1; 当 第 i 个 分 享 图 像 的 第 j 
个 子 像素 为 白色 时 ,s; 二 0。 

定义 7-4 VV 向 量 : 将 基础 矩阵 $ 中 的 一 行 表 示 一 个 向 量 , 记 为 V 向 量 。 

定义 7-5 H(V) 表 示 和 矩阵 S 中 指定 的 V 向 量 的 汉 明 重量 。k 个 分 享 图 像 释 加 之 后 的 灰 
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度 值 由 矩阵 $ 中 对 应 的 & 行 向 量 进行 或 运算 得 到 向 量 V 的 汉 明 重量 有 H(V) 决 定 。 

定义 7-6 So .S: : S$。 表示 白色 像素 的 基础 矩阵 ;S: 表示 黑色 像素 的 基础 矩阵 。 

定义 7-7 Co .Ci : Co 表示 经 过 对 基础 矩阵 Se 进行 列 置 换 得 到 的 所 有 和 矩阵 的 集合 ;C， 
表示 经 过 对 基础 矩阵 $, 进行 列 置换 得 到 的 所 有 和 矩阵 的 集合 。 

定义 7-8 为 矩阵 集合 Co、C 中 基础 矩阵 S 的 个 数 。 

定义 7-9 da 为 阔 值 ,并且 满 足 1d 二 mm。 当 H(V) 宇 d 时 ,此 灰 度 等 级 被 视觉 系统 翻译 
成 黑色 ;而 当 H(V) 三 4d 一 am 时 ,此 灰 度 等 级 被 视觉 系统 翻译 成 白色 。 

定义 7-10 VCS: (k,n)-VCS 是 由 nXm 阶 布尔 矩阵 的 集合 Cu 和 Ci 组 成 。 从 Cu 中 
随机 选取 一 个 矩阵 表示 一 个 白色 像素 ;从 Ci 中 随机 选取 一 个 矩阵 表示 一 个 黑色 像素 。 7 个 
分 享 图 像 趴 个 子 像 素 的 颜色 由 所 选 矩 阵 确 定 。 若 方案 满足 以 下 3 个 条 件 , 则 该 方案 被 认 
为 是 有 效 的 。 

(1) 对 于 Cs 中 的 任何 矩阵 $, 和 矩阵 S 中 任意 k 行进 行 或 运算 得 到 向 量 V 满 
足 百 (V) 委 dd 一 az 。 

(2) 对 于 C 中 的 任何 矩阵 $, 和 矩阵 S 中 任意 行进 行 或 运算 得 到 向 量 V 满 
足 吾 (V) 三 cd。 

(3) 当 参 数 gk 一 1 时 ,对 任意 集合 {is,… ,is) E11,…,n) ,通过 随机 选取 集合 Cs 和 
集合 C1 中 算 阵 的 译 ,is，… ,i 行 , 获 得 两 个 gxXm 矩阵 D,(t 二 0,1) 的 集合 。 这 两 个 矩阵 集合 
包含 同一 和 矩阵 的 概率 相同 (C, 中 的 每 个 nxXm 和 矩阵 在 第 ,is，… ,i 行 上 都 是 不 可 识别 的 ) 。 

条 件 (1) 和 条 件 (2) 说 明了 通过 对 任意 个 分 享 图像 进 行 或 一 加 运算 可 以 获得 重 构 图 像 
的 秘密 信息 ,条 件 (3) 反 映 了 在 少 于 个 分 享 图 像 的 条 件 下 ,攻击 者 使 用 任何 强大 的 密码 分 
析 手 段 都 不 能 确定 原始 秘密 图 像 中 的 像素 是 白色 还 是 黑色 ,换言之 ,也 就 是 攻击 者 不 能 获得 
与 原始 秘密 图 像 相关 的 像素 信息 ,条 件 (3) 说 明了 可 视 密 码 方 案 的 安全 性 。 对 于 (k,k)- 
VCS, 若 能 满足 区 二 1/2*-! ,a 二 1/2*-!, 则 此 方案 将 是 最 优 的 方案 。 而 对 于 (k,n)-VCS, 则 有 
m=logn * 200oeb ,=1/2%® 。 

2. (2,2)-VCS 

可 视 密码 的 最 简单 的 例子 是 (2,2)-VCS。(2,n)-VCS 可 由 下 列 nXn 矩阵 的 集合 来 实 
现 : Cs 和 Ci 中 的 任何 分 享 都 是 由 两 个 随机 选择 的 黑色 子 像素 和 两 个 白色 子 像素 构成 , 即 


区 = [所 有 条 了 通过 变换 [1100 | 的 列 产生 ] 
1100 

ci = 天 了 通过 变换 | jn 产生] 
0011 


任意 两 个 C。 中 分 享 的 或 操作 结果 向 量具 有 汉 明 重量 2, 而 任意 两 个 C, 中 分 享 的 或 操 
作 结 果 向 量具 有 汉 明 重量 4, 这 样 看 起 来 灰 度 更 黑 一 些 。 这 就 是 当 它们 大 加 在 一 起 时 给 人 
的 视觉 感觉 上 的 明显 不 同 。 

用 4 个子 像素 表示 一 个 像素 并 把 它们 放 到 2X2 的 矩阵 中 。 一 个 白色 像素 分 成 图 中 两 
个 完全 相同 的 分 享 ,而 一 个 黑色 像素 分 成 图 中 两 个 完全 相反 的 分 享 。 白色 像 素 和 黑色 像素 
在 每 一 个 分 享 图 像 中 都 由 两 个 黑子 像素 和 两 个 白 子 像素 组 成 。 但 是 当 两 个 分 享 合 加 到 一 起 
时 ,就 存在 4 个 像素 全 黑 ( 代 表 黑 色 像 素 ) 或 半 黑 (代表 白色 像素 ) 之 分 ,如 图 7-4 和 图 7-5 
所 示 。 
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图 7-5 白色 像素 的 生成 与 重 构 


图 7-4 和 图 7-5 列 出 了 (2,2)-VCS 可 能 存在 的 像素 县 加 方案 。 如 果 要 表示 秘密 图 像 
中 的 一 个 白色 像素 ,可 以 随机 选取 图 7-5 中 的 任意 一 列 两 个 像素 分 布 相同 的 分 享 图像 ; 如 果 
要 表示 秘密 图 像 中 的 一 个 黑色 像素 ,可 以 随机 选取 图 7-4 中 的 任意 一 列 两 个 像素 分 布 互 补 
的 分 享 图 像 ;其 中 ,每 个 分 享 图 像 的 子 像素 个 数 m 为 4, 对 比 度 a 为 1/2。 

图 7-6 所 示 为 通过 C 语言 编程 仿真 实现 (2.2)-VCS, 每 一 张 分 享 图 像 的 像素 颜色 都 是 
杂乱 无 章 随机 分 布 的 ,因此 不 会 泄露 与 原始 图 像 有 关 的 任何 秘密 信息 ,解密 过 程 仅 需 对 两 张 
分 享 图 像 进行 简单 的 或 琶 加 运算 就 可 以 恢复 出 正确 的 重 构图 像 。 












原始 秘密 图 像 














恢复 的 秘密 图 
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小 结 


信息 隐藏 技术 是 一 种 横 跨 信号 处 理 、 数 字 通 信 、 密 码 学 .计算 机 网 络 等 多 学 科 的 新 兴 技 
术 , 具 有 巨大 的 潜在 应 用 市 场 ,对 它 的 研究 具有 重要 的 学 术 和 经 济 价值 。 在 信息 隐藏 中 ,人 
们 认为 数字 水 印 代 表 了 其 发 展 方向 ,虽然 它 的 技术 要 求 更 高 ,但 是 它 的 应 用 前 景 也 更 广 。 

现在 虽然 已 经 有 商业 化 的 水 印 系统 ,但 对 水 印 的 研究 还 远 未 成 熟 , 许 多 问题 如 鲁 棒 性 、 
真 伪 鉴 别 、 版 权证 明 、 网 络 快速 自动 验证 以 及 声 频 和 视频 水 印 等 方面 仍然 还 需要 比较 完美 的 
解决 方案 。 

随 着 该 技术 的 推广 和 应 用 的 深入 ,一些 其 他 领域 的 先进 技术 和 算法 也 将 被 引入 ,从 而 完 
善 和 充实 信息 隐藏 技术 。 例 如 ,在 数字 图 像 处 理 中 的 小 波 、 分 形 理论 ;图 像 编码 中 的 各 种 压 
缩 算法 ;视频 编码 技术 等 。 

目前 ,使 用 密码 加 密 仍 是 网 络 上 主要 的 信息 安全 传输 手段 ,信息 隐藏 技术 在 理论 研究 、 
技术 成 熟 度 和 实用 性 方面 都 无 法 与 之 相 比 , 但 它 潜在 的 价值 是 无 法 估量 的 ,特别 是 在 迫切 需 
要 解决 的 版 权 保护 等 方面 ,可 以 说 是 根本 无 法 被 代 蔡 的 ,相信 其 必 将 在 未 来 的 信息 安全 体系 
中 发 挥 重要 作用 。 同 时 ,信息 隐藏 技术 和 加 密 技术 的 结合 , 必 将 在 信息 安全 领域 得 到 广泛 的 
应 用 。 


习 题 7 


. 什么 是 信息 隐藏 ? 什么 是 数字 水 印 ? 两 者 有 何 区 别 ? 

. 常用 的 信息 隐藏 技术 有 哪些 ”简要 叙述 各 自 的 优 、 缺 点 。 
.信息 隐藏 技术 和 数据 加 密 技 术 的 主要 区 别 是 什么 ? 

. 数字 水 印 技术 有 哪些 分 类 方法 ? 数字 水 印 技 术 有 什么 特点 ? 
. 数字 水 印 有 哪些 算法 ”如何 对 数字 水 印 进行 攻击 ? 

. 什么 是 可 视 密码 技术 ? 


i 


第 8 章 ”认证 技术 与 访问 控制 


本 章 导 读 : 

认证 (Authentication) ,又 称 鉴别 ,是 对 用 户 身份 或 报 文 来 源 及 内 容 的 验证 ,以 保证 信息 
的 真实 性 和 完整 性 。 认 证 技术 的 共性 是 对 某 些 参数 的 有 效 性 进行 检验 , 即 检查 这 些 参 数 是 
否 满 足 某 种 预先 确定 的 关系 。 密 码 学 通常 能 为 认证 技术 提供 一 种 良好 的 安全 认证 ,目前 的 
认证 方法 绝 大 部 分 是 以 密码 学 为 基础 的 。 

访问 控制 (Access Control) 是 在 保障 授权 用 户 能 获取 所 需 资源 的 同时 拒绝 非 授权 用 户 
的 安全 机 制 , 保 密 性 服务 和 完整 性 服务 都 需要 实施 访问 控制 ,因此 它 是 信息 安全 理论 基础 的 
重要 组 成 部 分 。 与 身份 认证 一 样 , 访 问 控制 功能 主要 通过 操作 系统 和 数据 库 系统 来 实现 ,并 
成 为 网 络 操作 系统 和 数据 库 系统 的 一 个 重要 的 安全 机 制 。 

认证 和 访问 控制 对 网 络 环境 下 的 信息 安全 尤其 重要 ,是 信息 安全 理论 基础 的 重要 组 成 
部 分 。 本 章 将 重点 讲述 认证 类 型 、 身 份 认证 协议 、 身 份 认证 技术 和 身份 认证 的 主要 应 用 ,以 
及 访问 控制 的 原理 .策略 和 应 用 。 


8.1 报 文 认证 


从 概念 上 讲 ,信息 的 保密 与 信息 的 认证 是 有 区 别 的 。 加 密 保 护 只 能 防止 被 动 攻击 ,而 认 
证 保护 可 以 防止 主动 攻击 。 被 动 攻击 的 主要 方法 是 截获 信息 ,主动 攻击 的 最 大 特点 是 对 信 
息 进 行 有 意 地 修改 ,使 其 失去 原来 的 意义 。 

认证 包括 两 类 : 一 是 验证 网 络 上 发 送 的 数据 (如 一 个 消息 ) 的 来 源 及 其 完整 性 , 即 对 通 
信 内 容 的 鉴别 , 称 为 报 文 认证 或 者 消息 认证 ;二 是 指 在 用 户 开始 使 用 系统 时 ,系统 对 其 身份 
进行 的 确认 , 即 对 通信 对 象 的 鉴别 , 称 为 身份 认证 。 

报 文 认证 是 指 在 两 个 通信 者 之 间 建 立 通信 联系 之 后 ,每 个 通信 者 对 收 到 的 信息 进行 验 
证 ,以 保证 所 收 到 信息 的 真实 性 。 具 体 的 认证 方法 可 以 参看 前 文 内 容 。 

一 般 情况 下 ,这 种 验证 过 程 必须 确定 以 下 内 容 。 

(1) 报 文 是 由 确认 的 发 送 方 产生 的 。 

(2) 报 文 内 容 没 有 被 修改 过 。 

(3) 报 文 是 否 是 按 与 发 送 时 间 相 同 的 顺序 收 到 的 。 

因此 , 报 文 认证 通常 可 以 分 为 报 文 源 的 认证 、 报 文 内 容 的 认证 和 报 文 时 间 性 的 认证 。 

1. 报 文 源 的 认证 

报 文 源 (发 送 方 ) 的 认证 用 于 确认 报 文 发 送 者 的 身份 ,可 以 采用 多 种 方法 实现 ,一 般 都 以 
密码 学 为 基础 。 例 如 ,可 以 通过 附加 在 报 文中 的 加 密 密 文 来 实现 报 文 源 的 认证 ,这 些 加密 密 
文 是 通信 双方 事先 约定 好 的 各 自 使 用 的 通行 字 的 加 密 数 据 ,或 者 发 送 方 利 用 自己 的 私 钥 (只 
有 发 送 方 自 己 拥 有 ) 加 密 报 文 , 然 后 将 密 文 (只 有 发 送 方 利用 其 私 钥 才能 产生 的 ) 发 送 给 接收 
方 ,接收 方 利 用 发 送 方 的 公 钥 进 行 解密 来 鉴别 发 送 方 的 身份 ,这 就 是 数字 签名 的 原理 。 
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2. 报 文 内 容 的 认证 

报 文 内 容 的 认证 目的 是 保证 通信 内 容 没 有 被 算 改 , 即 保证 数据 的 完整 性 ,通过 认证 码 
(Authenticating Code,AC) 实 现 。 这 个 认证 码 是 通过 对 报 文 进行 的 某 种 运算 得 到 的 ,也 可 
以 称 其 为 “ 校 验 和 ”, 它 与 报 文 内 容 密 切 相关 , 报 文 内 容 正确 与 否 可 以 通过 这 个 认证 码 来 确 
定 。 认 证 的 一 般 过 程 为 : 发 送 方 计算 出 报 文 的 认证 码 , 并 将 其 作为 报 文 内 容 的 一 部 分 与 报 
文 一 起 传送 至 接收 方 。 接 收 方 在 检验 时 ,首先 利用 约定 的 算法 对 报 文 进行 计算 ,得 到 一 个 认 
证 码 , 并 与 收 到 的 发 送 方 计算 的 认证 码 进行 比较 。 如 果 相 等 ,就 认为 该 报 文 内 容 是 正确 的 ， 
否则 ,就 认为 该 报 文 在 传送 过 程 中 已 被 改动 过 ,接收 方 可 以 拒绝 接收 或 报警 。 

3. 报 文 时 间 性 的 认证 

报 文 时 间 性 认证 的 目的 是 验证 报 文 时 间 和 顺序 的 正确 性 , 即 确保 收 到 的 报 文 和 发 送 时 
的 报 文 顺序 一 致 ,并 且 收 到 的 报 文 不 是 重复 的 报 文 ,可 通过 以 下 几 种 方法 实现 。 

(1) 利用 时 间 戳 。 

(2) 对 报 文 进行 编号 。 

(3) 使 用 预先 给 定 的 一 次 性 通行 字 表 , 即 每 个 报 文 使 用 一 个 预先 确定 且 有 序 的 通行 字 
标识 符 来 标识 其 顺序 。 


8.2 身份 认证 


在 现实 社会 中 ,身份 欺诈 是 不 可 避免 的 ,因此 常常 需要 证 明 个 人 的 身份 。 通 信和 数据 系 
统 的 安全 性 首先 取决 于 能 否 正确 验证 用 户 或 终端 的 个 人 身份 。 身 份 认证 是 信息 安全 理论 的 
重要 组 成 部 分 ,以 密码 理论 为 基础 的 身份 认证 是 访问 控制 和 审计 的 前 提 , 因 此 对 网 络 环境 下 
的 信息 安全 尤其 重要 。 


8.2.1 身份 认证 的 概念 


一 个 系统 的 安全 性 常常 依赖 于 对 终端 用 户 身 份 的 正确 识别 与 检验 。 身 份 认证 也 称 为 
“身份 验证 ?或 “身份 鉴别 ”, 是 指证 实用 户 的 真实 身份 与 其 所 声称 的 身份 是 否 相符 的 过 程 , 即 
对 通信 对 象 的 鉴别 。 

身份 认证 与 消息 认证 的 差别 在 于 ,消息 认证 本 身 不 提供 时 间 性 ,而 身份 认证 一 般 都 是 实 
时 的 。 再 者 ,身份 认证 通常 证 实 实 体 本 身 ,而 消息 认证 除了 证 实 消息 的 合法 性 和 完整 性 外 ， 
还 要 知道 消息 的 含义 。 

身份 认证 一 般 涉 及 以 下 两 方面 的 内 容 。 

(1) 身份 识别 (Identity Recognition) 。 识 别 是 指 要 明确 访问 者 是 谁 , 即 必 须 对 系统 中 的 
每 个 合法 用 户 都 有 识别 能 力 。 要 保证 识别 的 有 效 性 ,必须 保证 任意 两 个 不 同 的 用 户 都 不 能 
具有 相同 的 标识 符 。 通 过 唯一 的 标识 符 ,系统 可 以 识别 出 访问 系统 的 每 一 个 用 户 。 

(2) 身份 验证 (Identity Verification) 。 验 证 是 指 在 访问 者 声明 自己 的 身份 后 (向 系统 输 
入 他 的 标识 符 ) ,系统 还 必须 对 他 所 声明 的 身份 进行 验证 ,以 防 假冒 ,从 而 证 明 用 户 的 身份 。 
验证 过 程 通常 需要 用 户 出 具 能 够 证 明 他 身份 的 特殊 信息 ,这 个 信息 是 秘密 的 ,任何 其 他 用 户 
都 不 能 拥有 它 。 

识别 信息 (标识 符 ) 一 般 是 非 秘 密 的 ,而 验证 信息 必须 是 秘密 的 。 只 有 识别 和 验证 过 程 
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都 正确 后 ,系统 才能 允许 用 户 访问 系统 资源 。 

通常 对 身份 认证 系统 的 要 求 如 下 。 

(1) 验证 者 正确 识别 合法 示 证 者 的 概率 极 大 化 。 

(2) 不 具 可 传递 性 , 即 验证 者 B 不 可 能 重用 示 证 者 A 提供 给 他 的 信息 来 伪装 示 证 者 
A, 而 成 功 地 骗取 其 他 人 的 验证 ,从 而 得 到 信任 。 

(3) 攻击 者 伪装 示 证 者 欺骗 验证 者 成 功 的 概率 要 小 到 可 以 忽略 的 程度 ,特别 是 要 能 抵 
抗 已 知 密 文 攻击 , 即 能 抵抗 攻击 者 在 截获 示 证 者 和 验证 者 多 次 通信 下 伪装 示 证 者 欺骗 验 
证 者 。 

(4) 计算 有 效 性 ,为 实现 身份 认证 所 需 的 计算 量 要 小 。 

(5) 通信 有 效 性 ,为 实现 身份 认证 所 需 通信 次 数 和 数据 量 要 小 。 

(6) 秘密 参数 能 安全 存储 。 

(7) 交互 识别 ,有 些 应 用 要 求 双方 能 互相 进行 身份 认证 。 

(8) 第 三 方 的 实时 参与 。 

(9) 第 三 方 的 可 信赖 性 。 

(10) 可 证 明 安 全 性 。 

其 中 ,(7) 一 (10) 是 有 些 身 份 认证 系统 提出 的 要 求 。 

身份 认证 可 以 和 报 文 源 认 证 一 同 实施 ,如 数字 签名 ,也 可 以 分 开 实施 , 即 只 鉴别 身份 。 


8.2.2 身份 认证 系统 的 组 成 


身份 认证 系统 包含 认证 服务 器 .认证 系统 用 户 端 认证 设备 3 个 部 分 。 

1. 认证 服务 器 

认证 服务 器 负责 进行 使 用 者 身份 认证 的 工作 ,服务 器 上 存放 使 用 者 的 私有 密 钥 .认证 方 
式 及 使 用 者 认证 的 其 他 相关 内 容 。 

2. 认证 系统 用 户 端 

认证 系统 用 户 端 通常 都 是 需要 进行 登录 的 设备 或 系统 ,在 这 些 设备 及 系统 中 必须 具备 
可 以 与 认证 服务 器 协同 运作 的 认证 协议 。 在 有 些 情况 下 认证 服务 器 与 认证 系统 用 户 端 是 集 
成 在 一 起 的 。 

3. 认证 设备 

认证 设备 是 使 用 者 用 来 产生 或 计算 密码 的 软 ,硬件 设备 。 从 用 户 角度 来 看 ,非法 用 户 常 
采用 数据 流 窃 听 、 复 制 / 重 传 和 修改 /伪造 等 手段 对 身份 认证 过 程 进行 攻击 。 


8.2.3 身份 认证 协议 


通信 双方 实现 消息 认证 方法 时 ,必须 有 某 种 约定 或 规则 ,这 种 约定 的 规范 形式 叫做 协 
议 。 身 份 认 证 分 为 单 向 认证 和 双向 认证 。 如 果 通 信 的 双方 需要 一 方 被 另 一 方 鉴别 身份 ,这 
样 的 认证 过 程 就 是 一 种 单 向 认证 。 如 果 通 信 的 双方 需要 互相 认证 对 方 的 身份 , 即 为 双向 认 
证 。 据 此 ,认证 协议 主要 可 以 分 为 双向 认证 协议 (Mutual Authentication Protocol) 和 单 向 
认证 协议 (One-way Authentication Protocol) 。 

1. 双向 认证 协议 

双向 认证 协议 是 最 常用 的 协议 , 它 使 得 通信 双方 互相 认证 对 方 的 身份 ,适用 于 通信 双方 
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同时 在 线 的 情况 , 即 通信 双方 彼此 互 不 信任 时 ,需要 进行 双向 认证 。 双 向 认证 需要 解决 两 个 
主要 问题 , 即 保密 性 和 即时 性 。 为 防止 可 能 的 重 放 攻 击 ,需要 保证 通信 的 即时 性。 

1) 基于 对 称 密码 的 双向 认证 协议 

用 对 称 加 密 方法 时 ,往往 需要 有 一 个 可 以 信赖 的 密 钥 分 配 中 心 (KDC) ,负责 产生 通信 
双方 (假定 A 和 B 通 信 ) 短 期 使 用 的 会 话 密 钥 。 协 议 过 程 如 下 。 

A 一 B: IDA,NA 

B—> KDC: IDs,Ns,Ers(IDA ,Na,Ts) 

KDC — A: Eka (IDs, Na,Ks,Ts),Ers(IDa ,Ks, Ta), Ne 
A 一 B: IDa ,Ks,Ts,Ers(Ns) 

下 面 来 具体 分 析 这 个 协议 。 

第 一 步 : A 产生 临时 交互 号 NA ,并 将 其 与 A 的 标识 IDA 以 明文 形式 发 送 给 B。 该 临时 
交互 号 和 会 话 密 钥 等 一 起 加 密 后 返回 给 A, 以 使 A 确认 消息 的 即时 性 。 

第 二 步 : B 发 送 给 KDC 的 内 容 包 括 B 的 标识 IDa ,临时 交互 号 Ns 以 及 用 B 和 KDC 共 
享 的 密 钥 加 密 后 的 信息 。 临 时 交互 号 将 和 会 话 密 钥 等 一 起 加 密 后 返回 给 B, 使 B 确信 消息 
的 即时 性 ;加 密 信息 用 于 请 求 KDC 给 A 发 放 证 书 ,因此 它 制订 了 证 书 接收 方 、 证 书 的 有 效 
期 和 收 到 的 A 的 临时 交互 号 。 

第 三 步 : KDC 将 B 的 临时 交互 号 .用 与 B 共享 的 密 钥 Ks 加 密 后 的 信息 (用 作 A 进行 
后 续 认 证 的 一 张 “ 证 明 书 ”) ,以 及 用 与 A 共享 的 密 钥 Ks 加密 后 的 信息 (IDs 用 来 验证 B 曾 
收 到 过 A 最 初 发 出 的 消息 ,并且 NA 可 说 明 该 消息 是 及 时 的 而 非 重 放 的 消息 ) 发 送 给 A。A 
可 以 从 中 得 到 会 话 密 钥 Ks 及 其 使 用 时 限 Ta 。 

第 四 步 : A 将 证 书 和 用 会 话 密 钥 加 密 的 Ns 发 送 给 B。B 可 以 由 该 证 书 求 得 解密 Exs (Ns) 
的 密 钥 ,从 而 得 到 Ns。 用 会 话 密 钥 对 B 的 临时 交互 号 加 密 可 保证 消息 是 来 自 A 的 而 非 重 
放 消 息 。 

注意 ,这 里 的 Ts 是 相对 于 B 时 钟 的 时 间 , 因 为 B 只 校 验 自 身 产 生 的 时 间 戳 ,所 以 不 要 
求 时 钟 同步 。 

如 果 发 送 者 的 时 钟 比 接收 者 的 时 钟 要 快 ,攻击 者 就 可 以 从 发 送 者 处 窃听 消息 ,并 等 待 时 
间 截 ,在 对 接收 者 来 说 成 为 当前 时 刻 时 重 放 给 接收 者 ,这 种 重 放 将 会 得 到 意 想 不 到 的 后 果 。 
这 类 攻击 称 为 抑制 重 放 攻击 。 

2) 基于 公 钥 密码 的 双向 认证 协议 

在 使 用 公 钥 加 密 方法 时 ,一 个 避免 时 钟 同步 问题 的 修改 协议 如 下 。 

A— KDC: ID, ,IDs 

KDC —> A: Ekraun (IDs , KUs) 

A 一 B: Ervs(Na,IDa) 

B— KDC: IDs ,IDa ,Erkua(CNA) 

KDC — B: Ekg (IDs , KU), ExvaL Expr (Na, Ks,IDs)] 
B=>~As ExkuaL Ekrawm (Na , Ks,IDa ,IDs), Nas] 

A 一 B: Erxs(Ns) 

第 一 步 : A 先 告 诉 KDC 他 想 与 B 建立 安全 连接 。 

第 二 步 : KDC 将 B 的 公 钥 证 书 的 副本 传 给 A。 
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第 三 步 : A 通过 B 的 公 钥 告诉 B 想 与 之 通信 ,同时 将 临时 交互 号 发 给 B。 

第 四 步 : B 向 KDC 索要 会 话 密 钥 和 A 的 公 钥 证 书 ,由 于 B 发 送 的 消息 中 含有 A 的 临 
时 交互 号 ,所 以 KDC 可 以 用 该 临时 交互 号 对 会 话 密 钥 加 惟 , 其 中 临时 交互 号 受 KDC 的 公 
钥 保 护 。 

第 五 步 : KDC 将 A 的 公 钥 证 书 的 副本 和 消息 {NA,Ks,IDs) 一 起 返回 给 B, 前 者 经 过 
KDC 私 钥 加 密 , 证 明 KDC 已 经 验证 了 A 的 身份 ;后 者 经 过 KDC 的 私 钥 和 B 的 公 钥 的 双重 
加 密 ,Ks 和 Na 使 A 确信 Ks 是 新 的 会 话 密 钥 ,Ekrsws 的 使 用 使 得 B 可 以 验证 该 信息 确实 来 
自 KDC。 

第 六 步 : B 用 A 的 公 钥 将 B 的 临时 交互 号 和 Ekrswn (Na ,Ks,IDa ,IDs) 加 密 后 传 给 A。 

第 七 步 : A 用 会 话 密 钥 Ks 对 Ns 加 密 传 给 B, 使 B 确信 A 已 知 会 话 密 钥 。 

2. 单 向 认证 协议 

当 不 需要 收发 .双方 同时 在 线 联系 时 ,只 需要 单 向 认证 ,如 电子 邮件 E-Mail。 一 方 在 向 
对 方 证 明 自 己 身 份 的 同时 , 即 可 发 送 数据 ; 另 一 方 收 到 后 ,首先 验证 发 送 方 的 身份 ,如 果 身 份 
有 效 ,就 可 以 接收 数据 。 

用 对 称 加 密 方法 认证 可 采用 以 下 协议 。 

A — KDC: IDA,IDs,Ni 
KDC — A: Erka[LKs,IDs, Ni ,Ers(Ks,IDa)] 
A — B: Ers (Ks,IDa),Ers(M) 

这 个 方法 保证 只 有 真正 的 接收 方才 能 读 取 消息 ,也 证 明 发 送 方 确实 是 A ,但 不 能 防止 抗 
重 放 攻 击 。 

用 公 钥 加 密 方法 时 ,A 向 B 发送 Ekvs CM) 可 以 保证 消息 的 保密 性 ,发 送 Ekra (MD) 可 以 
保证 消息 的 真实 性 , 若 要 同时 提供 保密 、 认 证 和 签名 功能 , 则 需要 向 BB 发 送 Ekvs[LEkra (MD)], 这 
样 双方 都 需要 使 用 两 次 公 钥 算法 。 其 实 , 如 果 只 侧重 消息 的 保密 性 ,配合 使 用 公 钥 和 对 称 密 
钥 则 更 加 有 效 , 即 A 向 BB 发 送 Exvs (Ks) 和 Exs(M)。 

3. 其 他 认证 协议 

通过 以 上 两 种 认证 协议 ,可 以 解决 消息 的 保密 性 和 真实 性 的 要 求 。 考 虑 到 保密 通信 各 
个 环节 可 能 受到 攻击 ,还 需要 建立 其 他 一 些 协议 ,如 密 钥 建立 协议 ,仲裁 协 议 、 链 接 协议 等 。 
下 面 简单 介绍 共享 密 钥 协议 和 Kerberos 协议 。 

Diffie-Hellman 密 钥 交 换 是 建立 共享 密 钥 的 协议 ,算法 如 下 。 

首先 选择 两 个 全 局 公开 量 素数 及 其 素 根 a,A 和 B 各 自 产生 自己 的 公 钥 Ya、Ys 和 私 钥 
Xa、Xs ,然后 

A 一 B: auxas modg 
B 计算 会 话 密 钥 : K = (YA)*s mod g 
B—> A: a*s modg 
A 计算 会 话 密 钥 : K = (Ys)** mod gq 

仲裁 者 应 是 公正 的 第 三 方 , 其 他 各 方 都 信赖 他 。 在 开放 的 网 络 互 联 环境 中 ,仲裁 人 是 计 
算 机 ,需要 适 于 使 用 Kerberos 协议 以 保护 用 户 信 息 和 服务 器 资源 。 

Kerberos 协议 是 一 种 认证 的 密 钥 建 立 协议 ,要 求 用 户 向 服务 器 提供 身份 认证 ,同时 需 
要 服务 器 向 用 户 提供 身份 认证 。Kerberos 协议 中 有 3 个 通信 参与 方 : 需要 验证 身份 的 通信 
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双方 及 一 个 双方 都 信任 的 第 三 方 , 即 密 钥 分 发 中 心 (KDC)。 

Kerberos 协议 可 以 向 一 个 实体 (用 户 或 服务 器 ) 证 实 另 一 个 实体 的 身份 ,产生 会 话 密 

钥 , 只 提供 给 两 个 实体 使 用 。 会 话 密 钥 在 通信 结束 随即 销毁 。 协 议 如 下 。 
A— Kerberos: A,TGS 
Kerberos 一 A: Es (Ka,rcs), Ercs(Ta,rcs) 
A— TGS: En,res (Xa,S),Ercs(Ta,rcs) 
TGS— A: En,rcs(Ka,S),Es(Ta,S) 
A—S: EAs(XA,S),Es(TA,S) 

上 述 协 议 解 释 如 下 。 

第 一 步 : 用 户 向 Kerberos 发 送 的 消息 中 包括 用 户 名 及 请 求 票据 许可 服务 TGS 服务 
器 名 。 

第 二 步 : Kerberos 鉴别 服务 器 在 数据 库 中 查找 用 户 名 ,如果 用 户 在 数据 库 中 ,就 产生 一 
个 会 话 密 钥 Ka,ros ,由 用 户 和 TGS 使 用 ,并 产生 一 个 证 明 用 户 身份 的 票据 Ta,ros 给 TGS , 它 
把 这 些 内 容 分 别 用 A 和 TGS 的 密 钥 加 密 后 传 给 A。 加 密 方法 用 字母 表示 ,E 的 下 标 是 
密 钥 的 拥有 者 ;而 票据 的 格式 为 Ta,ros 二 S,Es(A,d,t,Ka,s) ,其 中 S 是 服务 器 ,d 是 A 的 网 
络 地 址 ,t 是 票据 的 有 效 起 止 时间 ,Ka,s 是 A 与 服务 器 的 会 话 密 钥 。 

第 三 步 : A 解密 第 一 个 消息 得 到 会 话 密 钥 保存 起 来 ,并 把 从 Kerberos 得 到 的 加 密 票据 
以 及 他 使 用 服务 器 的 加 密 鉴别 码 Es,ros (Xa,s) 发 送 给 TGS。 

第 四 步 : TGS 检查 A 传 来 的 信息 ,如 果 一 切 无 误 则 将 A 与 服务 器 的 会 话 密 钥 Ka,s 以 
及 A 使 用 服务 器 的 票据 Ta,s 发 送 给 A ,前 者 是 用 A 与 TGS 的 会 话 密 钥 加 密 的 ,后 者 是 用 服 
务 器 的 密 钥 加 密 的 。 

将 他 使 用 服务 器 的 鉴别 码 和 票据 加 密 后 传 给 服务 器 S, 实 现 他 所 请 求 的 服务 。 


8.3 和 常见 的 身份 认证 技术 


常用 的 身份 认证 方法 可 归纳 为 以 下 几 类 。 

(1) 口令 认证 (所 知 )。 通 信 双 方 使 用 预先 约定 的 通行 字 标识 自己 的 身份 ,通过 验证 密 
码 进行 身份 认证 ,如 口令 和 密码 。 

(2) 拥有 物 认 证 (所 有 )。 通 信 对 等 实体 使 用 拥有 物 , 如 身份 证 .通行 证 .智能 卡 或 者 密 
钥 等 进行 身份 认证 。 例 如 ,在 数字 签名 中 ,发 送 者 使 用 自己 的 私 钥 加 密 信息 ,接收 者 利用 发 
送 者 的 公 钥 进行 解密 ,从 而 进行 身份 认证 。 

(3) 生物 特征 认证 。 使 用 消息 发 送 者 的 生物 特征 ,如 指纹 、 声 纹 、 虹 膜 \DNA 等 进行 身 
份 认证 。 

(4) 密码 技术 认证 。 比 如 零 知识 证 明 身 份 认 证 技术 。 

本 节 主 要 介绍 这 几 种 常用 的 身份 认证 技术 。 


8.3.1 基于 口令 的 身份 认证 技术 


通过 用 户 名 和 口令 进行 身份 认证 是 最 简单 ,也 是 最 常用 的 认证 方式 ,但 是 认证 的 安全 强 
度 不 高 。 安 全 性 仅仅 依赖 于 口令 ,口令 一 旦 泄露 ,用 户 即 可 被 冒充 。 由 于 用 户 为 了 方便 记忆 
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往往 选择 简单 .容易 被 猜测 的 口令 ,这 个 问题 往往 成 为 安全 系统 最 薄弱 的 突破 口 ,如 弱 密 码 、 
字典 攻击 。 

系统 将 用 户 输入 的 口令 与 以 前 保存 在 系统 中 的 该 用 户 的 口令 进行 比较 , 若 完全 一 致 则 
认为 认证 通过 ;否则 不 能 通过 认证 。 

根据 处 理 方 式 的 不 同 ,口令 机 制 认证 方式 有 以 下 3 种 。 

1. 口令 的 明文 传送 

最 简单 的 口令 机 制 是 以 明文 形式 把 口令 从 用 户 传 送 到 服务 器 ,通过 与 服务 器 之 前 保存 
的 用 户口 令 进行 比较 认证 。 如 果 有 攻击 者 在 客户 与 验证 服务 器 之 间 进 行窃 听 , 那 么 很 容易 
知道 口令 信息 ,从 而 对 系统 进行 非法 访问 。 此 外 ,验证 服务 器 存储 着 全 部 用 户口 令 信息 ,如 
果 不 慎 泄露 ,系统 将 没有 任何 安全 性 可 言 。 很 多 实际 的 应 用 协议 采用 的 就 是 这 种 方法 ,如 
FTP 和 Telnet 的 远程 登录 认证 。 在 远程 认证 的 情况 下 ,这 种 机 制 的 缺陷 很 明显 ,因为 口令 
很 容易 被 窃听 者 从 网 络 上 读 取 。 

2. 激励 一 响应 机 制 

更 为 安全 的 口令 认证 形式 使 用 的 是 激励 一 响应 机 制 。 在 这 种 情况 下 ,口令 不 以 明文 的 
形式 传送 ,而 是 用 来 对 每 一 as va Hash 也 
数 ) 计 算 。 这 样 提供 认证 的 新 鲜 性 ,但 也 使 口令 容易 受到 口令 猜测 攻击 。 假 设 入 侵 者 拥有 一 
个 相对 较 小 的 口令 字典 ,其 中 包含 了 许多 普通 的 口令 。 入 侵 者 首先 记录 包含 了 激励 和 响应 
的 认证 会 话 , 然 后 用 一 些 可 能 的 口令 对 激励 进行 计算 ,看 能 否 得 到 同样 的 响应 。 如 果 能 的 
话 , 就 说 明 这 是 一 个 合法 的 用 户口 令 。 在 目前 情况 下 ,这 种 简单 的 身份 认证 方法 也 只 能 用 于 
对 安全 性 要 求 不 高 的 场合 。 

3. 一 次 性 口令 

目前 普遍 采用 基于 一 次 性 口令 的 身份 鉴别 技术 对 用 户 信 息 进行 保护 ,一 次 性 口令 技术 
的 核心 是 通过 单 向 散 列 函数 来 保护 用 户口 令 ,使 网 络 上 传输 的 信息 为 密 文 , 最 重要 的 是 每 次 
登录 所 传输 的 密 文 都 不 相同 , 即 口令 密 文 一 次 一 改变 ,大 大 提高 了 口令 传输 的 安全 性 。 

由 于 每 次 验证 码 都 是 不 同 的 ,计算 出 的 散 列 值 也 不 相同 ,因此 每 次 网 络 传输 的 散 列 值 都 
是 不 相同 的 。 一 方面 ,由 于 单 向 散 列 函数 的 性 质 ,从 散 列 值 推测 出 原始 口令 是 不 可 能 的 ; 另 
一 方面 ,由 于 每 次 登录 时 所 生成 的 散 列 值 都 不 相同 ,通过 寻找 规律 性 来 破解 口令 也 是 非常 困 
难 的 。 因 此 ,这 种 一 次 性 口令 认证 系统 具有 较 高 的 安全 性 ,能 够 有 效 地 防止 口令 窃听 和 传输 
泄露 问题 。 


8.3.2 基于 智能 卡 和 USB Key 的 身份 认证 技术 


基于 智能 卡 和 USB Key 的 身份 认证 技术 都 是 基于 小 型 硬件 设备 的 。 

智能 卡 具 有 硬件 加 密 功 能 ,有 较 高 的 安全 性 。 智能卡 (Smart Card), 也 称 IC 卡 
(Integrated Circuit Card, 集 成 电路 卡 )。 一 些 智 能 卡 包含 一 个 微 电 子 芯 片 , 智 能 卡 需 要 通过 
读 写 器 进行 数据 交互 。 智 能 卡 配备 有 CPU、RAM 和 1/O, 可 自行 处 理 数量 较 多 的 数据 。 日 
常生 活 中 常见 的 IC 卡 有 校园 卡 、 社 保 卡 、 医 保 卡 、 公 交 卡 等 。 不 同 领 域 的 IC 卡 担负 着 不 同 
的 功能 , 随 着 信息 技术 的 飞速 发 展 以 及 新 的 社会 需求 的 不 断 刺激 ,智能 卡 的 身份 认证 有 着 广 
泛 的 应 用 前 景 。 每 个 用 户 持 有 一 张 智 能 卡 , 智 能 卡 存储 用 户 个 性 化 的 秘密 信息 ,同时 在 验证 
服务 器 中 也 存放 秘密 信息 。 
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基于 USB Key 的 身份 认证 技术 是 近 几 年 发 展 起 来 的 一 种 使 用 方便 、 安 全 可 靠 的 技术 ， 
特别 是 网 上 银行 认证 使 用 较为 普遍 。 图 8-1 所 示 为 某 银行 开通 网 上 银行 的 USB Key。 

USB Key 是 一 种 基于 USB 接口 的 小 型 硬件 设 
备 , 通 过 USB 接口 与 计算 机 连接 ,USB Key 内 部 带 有 
CPU 及 芯片 级 操作 系统 ,所 有 读 写 和 加 密 运算 都 在 
芯片 内 部 完成 ,能 够 防止 数据 被 非法 复制 ,具有 很 高 
的 安全 性 。 在 USB Key 中 存放 代表 用 户 唯 一 身份 的 
私 钥 或 数字 证 书 , 利 用 USB Key 内 置 的 硬件 和 算法 
实现 对 用 户 身 份 的 验证 和 鉴别 。 

在 基于 USB Key 的 用 户 身 份 认证 系统 中 ,主要 
有 两 种 应 用 模式 , 即 基 于 激励 一 响应 的 认证 模式 和 基  ” 图 8-1 某 银 行 网 上 银行 USB Key 
于 PKI 的 认证 模式 ,以 实现 不 同 的 用 户 身份 认证 体 
系 。 目 前 ,USB Key 还 可 以 结合 动态 口令 (一 次 性 口令 ) 方 式 , 进 一 步 提 高 了 安全 性 。 显 然 ， 
USB Key 提供 了 比 单纯 口令 认证 方式 更 加 安全 且 易 于 使 用 的 身份 认证 方式 ,在 不 暴露 任何 
关键 信息 的 情况 下 就 可 实现 身份 认证 。 

每 个 持 有 智能 卡 和 USB Key 的 用 户 都 有 一 个 用 户 PIN 码 ,进行 认证 时 ,需要 用 户 输入 
PIN ,并 且 持 有 智能 卡 或 USB Key 认证 硬件 ,以 实现 双 因 素 认 证 功能 ,防止 用 户 被 冒充 。 


8.3.3 基于 生物 特征 的 身份 认证 技术 


传统 的 身份 识别 主要 是 基于 用 户 所 知道 的 知识 和 用 户 所 拥有 的 身份 标识 物 ,如 用 户 的 
口令 、 用 户 持 有 的 智能 卡 等 。 在 一 些 安全 性 较 高 的 系统 中 ,往往 将 两 者 结合 起 来 ,如 自动 取 
款 机 要 求 用 户 提 供 银 行 卡 和 相应 的 密码 。 但 身份 标识 物 容易 丢失 或 被 伪造 ,用 户 所 知道 的 
知识 容易 忘记 或 被 他 人 知道 ,这 使 得 传统 的 身份 识别 无 法 区 分 真正 的 授权 用 户 和 取得 授权 
用 户 知识 和 身份 标识 物 的 冒充 者 ,一 旦 攻击 者 得 到 授权 用 户 的 知识 和 身份 标识 物 , 就 可 以 拥 
有 相同 的 权力 。 现 代 社 会 的 发 展 对 人 类 自身 的 身份 识别 的 准确 性 、 安 全 性 和 实用 性 不 断 提 
出 要 求 , 人 类 在 寻求 更 为 安全 ,可靠 , 使 用 方便 的 身份 识别 途径 的 过 程 中 ,基于 生物 特征 的 身 
份 认 证 技术 应 运 而 生 。 

基于 生物 特征 的 身份 认证 技术 是 以 生物 技术 为 基础 ,以 信息 技术 为 手段 ,将 生物 和 信息 
技术 交汇 融合 为 一 体 的 一 种 技术 。 其 基本 思想 是 (图 8-2): 提取 唯一 的 特征 并 且 转 化 成 数 
字 代 码 , 进 一 步 将 这 些 代码 组 成 特征 模板 ;在 用 户 需 要 进行 身份 识别 时 ,获取 其 相应 特征 并 
与 数据 库 中 的 特征 模板 进行 比 对 ,根据 匹配 结果 来 决定 接受 或 者 拒绝 。 










































































一 | 参考 模板 
: 识别 结 
数据 输入 十 未 吾 | 一 [ 特 征 提 到 | 二 
[模式 匹配 | 
识别 


图 8-2 基于 生物 特征 身份 认证 的 识别 原理 


受 人 的 身体 特征 具有 不 可 复制 的 这 一 特点 启发 ,并 不 是 所 有 的 生物 特征 都 可 用 来 进行 
身份 认证 ,只 有 满足 以 下 条 件 的 生理 或 行为 特征 才 可 以 用 来 作为 身份 识别 的 依据 。 
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(1) 随身 性 。 生 物 特 征 是 人 体 固有 的 特征 ,与 人 体 是 唯一 绑 定 的 ,具有 随身 性 。 

(2) 安全 性 。 人 体 特征 本 身 就 是 个 人 身份 的 最 好 证 明 ,满足 更 高 的 安全 需求 。 

(3) 普遍 性 。 每 个 人 都 应 该 具有 该 特征 。 

(4) 唯一 性 。 每 个 人 在 该 特征 上 有 不 同 的 表现 。 

(5) 稳定 性 。 该 特征 相对 稳定 ,不 会 随 着 年 龄 等 而 变化 。 

(6) 易 采 集 性 。 该 特征 应 该 容易 测量 得 到 。 

(7) 可 接受 性 。 人 们 是 否 接受 以 该 特征 作为 身份 认证 。 

比如 人 的 指纹 .虹膜 .视网膜 等 都 具有 唯一 性 和 稳定 性 的 特征 ,为 实现 更 安全 方便 的 用 
户 身 份 认证 提供 了 有 利 的 物理 条 件 。 下 面 介绍 几 种 研究 较 多 而 又 有 实用 价值 的 身份 认证 
技术 。 

1. 指纹 识别 

指纹 识别 是 最 传统 、 最 成 熟 的 生物 鉴定 方式 。 目 前 ,全 球 范围 内 都 建立 有 指纹 鉴定 机 构 
以 及 罪犯 指纹 数据 库 ,指纹 鉴定 已 经 被 官方 所 接受 ,成 为 司法 部 门 有 效 的 身份 鉴定 手段 。 

指纹 识别 具有 很 高 的 实用 性 .可行 性 。 随 着 固体 传感器 技术 的 发 展 ,指纹 传感器 的 价格 
正 逐 渐 下 降 , 在 许多 应 用 中 基于 指纹 的 生物 认证 系统 的 成 本 是 可 以 承受 的 。 

指纹 识别 处 理 过 程 如 下 。 首 先 , 通 过 指纹 读 取 设 备 读 取 人 体 指纹 图 像 ,并 对 原始 图 像 进 
行 初步 处 理 , 使 之 更 清晰 。 然 后 ,指纹 辨识 算法 建立 指纹 的 数字 表示 一 一 特征 数据 。 特 征文 
件 存储 从 指纹 上 找到 的 被 称 为 “细节 点 ”(Minutiae) 的 数据 点 ,也 就 是 那些 指纹 纹路 的 分 又 
点 或 末梢 点 。 最 后 ,通过 计算 机 把 两 个 指纹 的 模板 进行 比较 ,计算 出 它们 的 相似 程度 ,得 到 
两 个 指纹 的 匹配 结果 。 

指纹 识别 的 特点 如 下 。 

(1) 理论 上 ,每 个 人 的 指纹 都 是 独一无二 的 。 

(2) 指纹 样本 便于 获取 ,易于 开发 识别 系统 ,实用 性 强 。 

(3) 指纹 纹路 的 样式 终生 不 变 。 

指纹 识别 是 生物 特征 识别 中 研究 最 早 、 技 术 最 成 熟 \ 应 用 最 广泛 的 技术 ,目前 已 经 有 标 
准 的 指纹 样本 库 , 方 便 软 硬件 系统 的 开发 和 实现 .有 着 坚实 的 市 场 后 盾 。 

2. 虹膜 和 视网膜 识别 

人 了 眼 虹膜 是 一 种 在 眼睛 中 瞳孔 内 的 织物 状 各 色 环 状 物 ,每 一 个 虹膜 都 包含 一 个 独 一 无 
二 的 基于 像 冠 水 晶体 、 细 丝 、 斑 点 、 结 构 、 四 点 、 射 线 、 皱 纹 和 条 纹 等 特征 的 结构 。 世 界 上 两 
个 指纹 相同 的 概率 为 1/109 ,而 两 个 虹膜 图 像 相 同 的 概率 是 1/1011, 虹 膜 在 人 的 一 生 中 均 保 
持 稳 定 不 变 。 因 此 ,利用 虹膜 来 识别 身份 能 够 成 为 独一无二 的 标识 ,其 可 靠 性 超过 了 指纹 识 
别 ,是 一 种 更 准确 .更 可 靠 的 身份 认证 技术 。 虹 膜 技 术 上 也 有 一 些 地 方 有 待 完善 : 当前 的 虹 
膜 识 别 系统 只 是 用 统计 学 原理 进行 小 规模 的 试验 ,而 没有 进行 过 现实 世界 的 唯一 性 认证 的 
试验 ,而 且 目 前 虹膜 图 像 获取 设备 相对 昂贵 。 

视网膜 是 一 些 位 于 眼球 后 部 十 分 细小 的 神经 (一 英寸 的 1/50), 它 是 人 眼 感 受 光线 并 将 
信息 通过 视神经 传 给 大 脑 的 重要 器 官 ,用 于 生物 识别 的 血管 分 布 在 神经 视网膜 周围 , 即 视 网 
膜 四 层 细 胞 的 最 远 处 。 

在 20 世纪 30 年 代 , 通 过 研究 就 得 出 了 人 类 眼球 后 部 血管 分 布 唯一 性 的 理论 ,进一步 的 
研究 表明 ,即使 是 挛 生 子 ,这 种 血管 分 布 也 是 具有 唯一 性 的 ,视网膜 的 结构 形式 在 人 的 一 生 
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当中 都 相当 稳定 。 所 以 , 同 虹 膜 识别 技术 一 样 ,视网膜 扫描 可 能 是 最 可 靠 、 最 值得 信赖 的 生 
物 特征 识别 技术 。 但 是 ,对 视网膜 难以 采样 ,而 且 还 没有 标准 的 视网膜 样本 库 供 系 统 软件 开 
发 使 用 ,这 就 导致 视网膜 识别 系统 在 目前 阶段 难以 开发 ,可 行 性 较 低 。 

与 指纹 识别 技术 的 主要 步骤 以 及 原理 相似 ,虹膜 识别 与 视网膜 识别 一 般 包 括 图 像 采集 、 
图 像 处 理 ,特征 提取 ,保存 数据 、 特 征 值 的 比 对 和 匹配 等 过 程 。 

3. DNA 识别 

DNA(Deoxyribo Nucleic Acid) 又 称 脱氧 核糖 核酸 ,存在 于 一 切 有 核 的 动 .植物 中 ,是 染 
色 体 的 主要 化 学 成 分 ,生物 的 全 部 遗传 信息 都 储存 在 DNA 分 子 中 ,又 被 称 为 “遗传 微粒 ”。 
DNA 结构 中 的 编码 区 , 即 遗 传 基 因 或 基因 序列 部 分 占 DNA 全 长 的 3% 一 10%, 这 部 分 即 遗 
传 密码 区 。 就 人 来 说 ,遗传 基因 约 有 10 万 个 ,每 个 均 由 A、T、G、C 这 4 种 核 背 酸 , 按 次 序 排 
列 在 两 条 互补 的 组 成 螺旋 的 DNA 长 链 上 。 核 苷 酸 的 总 数 达 30 亿 左 右 , 如 随机 查 两 个 人 的 
DNA 图 谱 ,其 完全 相同 的 概率 仅 为 三 千 亿 分 之 一 , 比 虹 膜 和 视网膜 技术 更 为 精确 。 随 着 生 
物 技术 的 发 展 ,尤其 是 人 类 基因 研究 的 重大 突破 ,研究 人 员 认 为 DNA 识别 技术 将 是 未 来 生 
物 特征 识别 技术 发 展 的 主流 ,如 DNA 亲子 鉴定 。 

但 是 由 于 识别 的 精确 性 和 费用 的 不 同 ,在 安全 性 要 求 较 高 的 应 用 领域 中 ,往往 需要 融合 
多 种 生物 特征 来 作为 身份 认证 的 依据 。 由 于 人 体 生物 特征 具有 人 体 所 固有 的 不 可 复制 的 唯 
一 性 ,而 且 具 有 携带 方便 等 特点 ,使 得 基于 生物 特征 的 身份 认证 技术 比 其 他 身份 认证 技术 具 
有 更 强 的 安全 性 和 方便 性 。 

在 身份 认证 技术 中 ,数字 证 书 是 目前 公认 的 网 络 中 安全 而 有 效 的 身份 认证 手段 ( 详 见 第 
5 章 ) 。 将 数字 证 书 存储 在 智能 卡 和 USB Key 中 ,并 采集 使 用 者 的 生物 特征 一 并 存 人 其 中 
进行 身份 认证 ,将 大 大 增加 身份 认证 的 方便 性 、 可 移动 性 和 应 用 的 可 扩展 性 ,同时 也 提高 了 
身份 认证 的 安全 性 和 可 靠 性 。 

总 之 ,在 实际 的 身份 认证 系统 中 ,往往 不 是 单一 的 使 用 某 种 技术 ,而 是 将 几 种 技术 结合 
起 来 使 用 ,兼顾 效率 和 安全 。 需 要 注意 的 是 ,只 靠 单纯 的 技术 并 不 能 保证 安全 , 当 在 实际 应 
用 中 发 现 异 常情 况 时 ,如 在 正确 输入 口令 的 情况 下 仍 无 法 获取 所 需 服务 时 ,一定 要 提高 警 
惕 ,这 很 有 可 能 是 攻击 者 在 盗 取 身 份 证 明 。 


8.3.4 零 知 识 证 明 身 份 认 证 


通常 ,在 身份 认证 过 程 中 ,一 般 验 证 者 在 收 到 证 明 者 提供 的 认证 账户 和 密码 后 ,在 数据 
库 中 进行 核对 ,如 果 在 验证 者 的 数据 库 中 找到 证 明 者 提供 的 账户 和 密码 ,该 认证 通过 ;否则 
认证 失败 。 在 这 一 认证 过 程 中 ,验证 者 必须 事先 知道 证 明 者 的 账户 和 密码 ,这 显然 会 带 来 不 
安全 因素 。 零 知识 证 明 身 份 认证 能 实现 在 验证 者 不 需要 知道 证 明 者 任何 消息 (包括 用 户 账 
户 和 密码 ) 的 情况 下 完成 对 证 明 者 的 身份 认证 。 

零 知 识 证 明 (Zero-Knowledge Proof) 是 在 20 世纪 80 年 代 初 出 现 的 一 种 身份 认证 技 
术 。 零 知识 证 明 是 指证 明 者 能 够 在 不 向 验证 者 提供 任何 有 用 信息 的 情况 下 ,使 验证 者 相信 
某 个 论断 是 正确 的 。 

零 知 识 证 明 实质 上 是 一 种 涉及 两 方 或 多 方 的 协议 , 即 两 方 或 多 方 完成 一 项 任务 所 需 采 
取 的 一 系列 步 又。 证明 者 向 验证 者 证 明 并 使 验证 者 相信 自己 知道 某 一 消息 或 拥有 某 一 物 
品 ,但 证 明 过 程 不 需要 (也 不 能 够 ) 向 验证 者 泄露 。 
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下 面 结合 公开 密 钥 算法 来 介绍 零 知识 证 明 的 特点 。 用 户 A 拥有 用 户 B 的 公 钥 ,现在 用 
户 B 需 要 向 A 证 明 自 己 的 身份 是 真实 的 。 有 两 种 方法 可 以 证 明 : 一 种 方式 是 用 户 B 把 自 
己 的 私 钥 交 给 A,A 用 这 个 私 钥 对 某 个 数据 进行 加 密 操 作 , 然 后 将 加 密 后 的 密 文 用 B 的 公 
钥 来 解密 ,如 果 能 够 成 功 解密 , 则 证 明 用 户 B 的 身份 是 真实 的 ; 另 一 种 方式 是 用 户 A 给 出 一 
个 随机 值 ,B 用 自己 的 私 钥 对 该 随机 值 进 行 加 密 操作 ,然后 把 加 密 后 的 数据 交 给 A,A 用 B 
的 公 钥 进行 解密 操作 ,如 果 能 够 得 到 原来 的 随机 值 , 则 证 明 用 户 B 的 身份 是 真实 的 。 其 中 ， 
后 一 种 方式 属于 零 知 识 证 明 ,在 整个 过 程 中 B 没 有 向 A 提供 自己 的 私 钥 。 

零 知 识 证 明 分 为 交互 式 零 知 识 证 明和 非 交互 式 零 知识 证 明 两 种 类 型 。 

1. 交互 式 零 知识 证 明 

零 知 识 证 明 协 议 包括 两 个 实体 , 即 证 明 者 (Prover,P) 和 验证 者 (Verifier,V)。 交 互 式 
零 知 识 证 明 是 由 这 样 一 组 协议 确定 的 : 在 零 知 识 证 明 过 程 结束 后 ,P 告诉 V 关于 某 一 个 断 
言 成 立 的 信息 ,而 V 不 能 从 交互 式 证明 协 议 中 获得 其 他 任何 消息 。 即 使 在 协议 中 使 用 欺骗 
手段 ,V 也 不 可 能 揭露 其 信息 。 

如 果 一 个 交互 式 证 明 协 议 满足 以 下 3 点 ,那么 此 协议 就 是 零 知 识 交互 式 证 明 协 议 。 

(1) 完备 性 。 如 果 P 的 声称 是 真 的 , 则 V 以 绝对 优势 的 概率 接受 P 的 结论 。 

(2) 有 效 性 。 如 果 P 的 声称 是 假 的 , 则 V 也 以 绝对 优势 的 概率 拒绝 P 的 结论 。 

(3) 零 知 识 性 。 无 论 V 采取 任何 手段 , 当 P 的 声称 是 真 的 , 且 了 不 违背 协议 时 ,V 除了 
接受 P 的 结论 以 外 ,得 不 到 其 他 额外 的 信息 。 

简单 地 说 ,交互 式 零 知 识 证 明 就 是 为 了 证 明 P 知道 一 些 事实 ,希望 验证 者 V 相信 他 知 
道 的 这 些 事实 而 进行 的 交互 。 为 了 安全 起 见 ,交互 式 零 知 识 证 明 是 由 规定 轮 数 组 成 的 一 个 
“挑战 一 应 答 ? 协 议 。 通 常 每 一 轮 由 V 挑战 和 了 应 答 组 成 。 在 规定 的 协议 结束 时 ,V 根据 P 
是 否 成 功 地 回答 了 所 有 挑战 来 决定 是 否 接 受 P 的 证 明 。 

2. 非 交 互 式 零 知识 证 明 

在 交互 式 零 知识 证 明 过 程 中 ,证 明 者 和 验证 者 之 间 必 须 进 行 交互 。20 世纪 80 年 代 末 ， 
出 现 了 * 非 交互 式 零 知 识 证 明 ? 的 概念 。 在 非 交 互 式 零 知 识 证 明 过 程 中 ,通信 双方 不 需要 进 
行 任何 交互 ,从 而 任何 人 都 可 以 对 了 P 公 开 的 消息 进行 验证 。 

在 非 交互 式 零 知 识 证 明 中 ,证 明 者 P 公布 一 些 不 包括 他 本 人 任何 信息 的 秘密 消息 , 却 
能 够 让 任何 人 相信 这 个 秘密 消息 。 在 这 一 过 程 (其 实 是 一 组 协议 ) 中 ,起 关键 作用 的 因素 是 
一 个 单 向 Hash 函数 。 如 果 P 要 进行 欺骗 ,他 必须 能 够 知道 这 个 Hash 函数 的 输出 值 。 但 
事实 上 由 于 他 不 知道 这 个 单 向 Hash 函数 的 具体 算法 ,所 以 他 无 法 实施 欺骗 , 即 这 个 单 向 
Hash 函数 在 协议 中 是 V 的 代替 者 。 








8.4 身份 认证 的 应 用 


8.4.1 PPP 中 的 认证 


PPP(Point to Point Protocol) 协 议 是 TCP/IP 中 点 到 点 类 型 线路 的 数据 链 路 层 协议 ， 
支持 在 各 种 物理 类 型 的 点 到 点 串 行 线路 上 传输 上 层 协 议 报 文 。PPP 有 很 多 丰富 的 可 选 特 
性 ,如 支持 多 协议 、 提 供 可 选 的 身份 认证 服务 、 可 以 以 多 种 方式 压缩 数据 、 支 持 动态 地 址 协 
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商 、 支 持 多 链 路 捆绑 等 。 这 些 丰 富 的 选项 增强 了 PPP 的 功能 。 同 时 ,不 论 是 异步 拨号 线路 
还 是 路 由 器 之 间 的 同步 链 路 均 可 使 用 。 因 此 ,应 用 十 分 广泛 。 

为 了 在 点 到 点 链 路 上 建立 通信 ,PPP 链 路 的 每 一 端 在 链 路 建立 阶段 必须 首先 发 送 链 路 
控制 协议 (Link Control Protocol,LCP) 包 进行 数据 链 路 配置 。 链 路 建立 之 后 ,PPP 提供 可 
选 的 认证 阶段 ,可 以 在 进入 网 络 控制 协议 (Network Control Protocol,NCP) 阶段 之 前 实施 
认证 。 

在 默认 情况 下 ,认证 不 是 必需 的 ,如 果 需 要 链 路 认证 ,PPP 必须 在 链 路 建立 阶段 指定 
“认证 协议 配置 选项。 这些 认证 协议 主要 用 于 主机 和 路 由 器 ,这 些 主机 和 路 由 器 一 般 通 过 
交换 电路 线 或 者 拨号 线 连 在 PPP 网 络 服务 器 上 ,但 是 也 可 以 通过 专线 实现 。 服 务 器 可 以 用 
主机 或 路 由 器 的 连接 身份 作为 网 络 层 协商 的 选项 。 

PPP 提供 了 以 下 几 种 可 选 的 身份 认证 方法 。 

(1) 密码 认证 协议 (Password Authentication Protocol,PAP) 。 

(2) 挑战 握手 认证 协议 (Challenge Handshake Authentication Protocol,CHAP) 。 

(3) 扩展 认证 协议 (Extensible Authentication Protocol,EAP) 。 

其 中 ,EAP 并 不 是 一 种 具体 的 认证 方法 ,而 是 一 种 认证 机 制 ,可 以 支持 多 种 认证 方法 。 
如 果 双 方 协商 达成 一 致 ,也 可 以 不 使 用 任何 身份 认证 方法 。 

1. PAP 认证 

PAP 是 一 个 简单 的 .实用 的 身份 验证 协议 。PAP 的 工作 过 程 如 下 。 采 用 PPP 协议 的 
对 等 实体 首先 使 用 LCP 协议 确定 双方 的 认证 方式 ,协商 使 用 PAP 进行 身份 认证 。 远 程 访 
问 服 务 器 (认证 者 ) 的 数据 库 中 保存 客户 端 (被 认证 者 ) 的 用 户 名 和 密码 ,客户 端 输入 自己 的 
用 户 名 和 密码 后 ,服务 器 端 在 其 数据 库 中 进行 比 对 ,根据 比 对 结果 确定 是 否 通过 验证 ,如 


图 8-3 所 示 。 
0 PPP 开 始 
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图 8-3 PPP PAP 的 工作 过 程 
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PAP 认证 进程 只 在 双方 的 通信 和 链 路 建立 初期 进行 。 如 果 认 证 成 功 , 在 通信 过 程 中 不 再 
进行 认证 。 如 果 认证 失败 , 则 直接 释放 链 路 。 

PAP 的 弱点 是 用 户 名 和 密码 是 明文 发 送 的 .有 可 能 被 协议 分 析 软 件 捕获 而 导致 安全 问 
题 。 但 是 ,因为 认证 只 在 链 路 建立 初期 进行 ,节省 了 宝贵 的 链 路 带宽 。 目 前 ,许多 拨号 网 络 
采用 PAP 协议 进行 身份 认证 ,并 且 系 统 的 用 户 名 和 密码 是 公开 的 ,服务 器 端 只 根据 链 路 建 
立 的 时 间 收 费 , 收 费 是 针对 客户 端的 电话 号 码 进行 的 ,攻击 者 截获 密码 已 经 没有 实际 意义 ， 
因此 使 用 简单 的 验证 机 制 是 适用 的 。 

PAP 认证 可 以 在 一 方 进行 , 即 由 一 方 认证 另 一 方 身份 ,也 可 以 进行 双向 身份 认证 。 这 
时 ,要 求 被 认证 的 双方 都 要 通过 对 方 的 认证 程序 ;和 否则 ,无 法 建立 两 者 之 间 的 链 路 。 

2. CHAP 认证 

CHAP 通过 3 次 握手 周期 性 的 认证 对 端的 身份 ,在 初始 链 路 建立 时 完成 ,可 以 在 链 路 建立 
之 后 的 任何 时 候 重复 进行 。CHAP 的 工作 过 程 如 图 8-4 所 示 。 本 地 路 由 器 (被 认证 者 ) 和 远程 
访问 路 由 器 NAS( 认 证 者 ) 之 间 使 用 PPP 协议 进行 通信 ,并 使 用 CHAP 进行 身份 鉴别 。 在 鉴 
别 之 前 ,双方 数据 库 中 保存 和 对 方 通 信 的 共享 密 钥 , 该 密 钥 也 可 以 是 双方 共享 的 密码 字 。 
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图 8-4 PPP CHAP 的 工作 过 程 
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CHAP 的 认证 过 程 描述 如 下 。 

(1) 链 路 建立 阶段 结束 后 ,认证 者 向 对 端 (被 认证 者 ) 发 送 “ 挑 战 ”消息 。 

(2) 对 端 采用 双方 的 共享 秘密 密码 作为 输入 ,对 “挑战 ”使 用 单 向 哈 希 函数 计算 出 一 个 
密 文 。 

(3) 对 端 将 此 密 文 经 过 网 络 发 送 至 认证 者 ,作为 对 “挑战 "应答 。 

(4) 认证 者 按照 同样 的 算法 和 输入 计算 一 个 自己 期 望 的 喻 希 值 ,通过 检查 该 值 和 应 答 
消息 是 否 匹 配 来 决定 是 否 通 过 认证 。 

(5) 通过 认证 后 ,向 对 端 发 送 “ 认 证 成 功 消息 ”, 并 进入 PPP 协议 的 NLP 阶段 ;否则 , 释 
放 连 接 。 

经 过 一 定 的 随机 时 间 间 隔 , 认 证 者 向 对 端 发 送 一 个 新 的 “挑战 ”, 然 后 ,重复 上 述 的 第 
(1) 一 (5) 步 进行 下 一 轮 的 认证 过 程 。 

CHAP 认证 比 PAP 认证 更 安全 ,因为 CHAP 协议 中 的 密码 保存 在 认证 对 等 端 各 自 的 
数据 库 中 ,不 在 网 络 上 传输 ,而 被 认证 端 发 送 的 只 是 经 过 摘要 算法 加 工 过 的 随机 序列 ,也 被 
称 为 挑战 字符 串 ”。 同 时 ,在 双方 正常 通信 过 程 中 ,身份 认证 可 以 随时 进行 ,而 PAP 中 的 鉴 
别 只 发 生 在 链 路 建立 阶段 。 通 过 递增 改变 的 标识 符 和 可 变 的 挑战 值 ,CHAP 可 防止 重 放 攻 
击 ,重复 挑战 限制 了 对 单个 攻击 的 暴露 时 间 ,认证 者 控制 挑战 的 频率 。 

CHAP 认证 方法 依赖 于 认证 者 和 对 端 共 享 的 密 钥 ,虽然 该 认证 是 单 向 的 ,但 是 在 两 个 
方向 都 进行 CHAP 协商 ,同一 密 钥 可 以 很 容易 实现 交互 认证 。 

CHAP 算法 要 求 密 钥 长 度 必须 至 少 是 一 字 节 ,至 少 应 该 不 易 让 人 猜 出 , 密 钥 最 好 至 少 
是 Hash 算法 (如 MD5 的 16B) 所 选用 的 哈 希 值 的 长 度 , 以 保证 密 钥 不 易 受 到 穷 举 攻击 。 所 
选用 的 Hash 算法 ,必须 使 得 从 已 知 挑战 值 和 应 答 值 来 确定 密 钥 在 计算 上 不 可 行 。 

每 一 个 挑战 值 应 该 是 唯一 的 ;否则 在 同一 密 钥 下 ,重复 挑战 值 将 使 攻击 者 能 够 用 以 前 截 
获 的 应 答 值 响应 挑战 。 由 于 希望 同一 密 钥 可 以 用 于 地 理 上 分 散 的 不 同 服务 器 的 认证 ,因此 ， 
挑战 应 该 是 全 局 临时 唯一 的 。 即 使 非法 用 户 截获 并 成 功 破解 了 一 次 密码 ,此 密码 也 将 在 一 
段 时 间 内 失效 。 每 一 个 挑战 值 也 应 该 是 不 可 预计 的 ,否则 攻击 者 可 以 欺骗 对 端 , 让 对 端 响应 
一 个 预计 的 挑战 值 ,然后 用 该 响应 冒充 对 端 其 骗 认 证 者 。 

虽然 CHAP 不 能 防止 实时 的 主动 搭 线 窃 听 攻 击 ,但 只 要 能 产生 不 可 预计 的 挑战 就 可 以 
防范 大 多 数 的 主动 攻击 。 

CHAP 对 端 系统 要 求 很 高 ,因为 需要 多 次 进行 身份 质询 .响应 。 这 需要 耗费 较 多 的 
CPU 资源 ,因此 只 用 在 对 安全 性 要 求 很 高 的 场合 。 

同 PAP 一 样 ,CHAP 认证 可 以 在 一 方 进行 , 即 由 一 方 认证 男 一 方 身份 ,也 可 以 进行 双 
向 身份 认证 。 这 时 ,要求 被 认证 的 双方 都 要 通过 对 方 的 认证 程序 ;否则 ,无 法 建立 两 者 之 间 
的 链 路 。 

CHAP 认证 的 缺点 是 要 求 密 钥 以 明文 形式 存在 ,无 法 加 密 密 码 数据 库 。 在 大 型 设备 中 
不 适用 ,因为 每 个 可 能 的 密 钥 由 链 路 的 两 端 共同 维护 。 

3. EAP 认证 

EAP 也 可 以 用 于 PPP 认证 ,可 以 支持 多 种 认证 方法 ,包括 一 次 性 密码 OTP、 挑 战 握手 
认证 协议 CHAP 等 。EAP 并 不 在 链 路 控制 阶段 指定 认证 方法 ,而 是 把 这 个 过 程 推迟 到 认 
证 阶段 。 这 样 认证 方 就 可 以 在 要 求 更 多 的 信息 以 后 再 决定 使 用 什么 认证 方法 。 这 种 机 制 就 
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人 允许 使 用 一 台 “ 后 端 ? 服 务 器 (Back-end Server) 来 真正 执行 认证 机 制 , 而 EAP 认证 方 只 是 向 
该 服务 器 传递 认证 交换 信息 。 

EAP 协议 的 要 点 及 工作 过 程 描述 如 下 。 

(1) 在 链 路 建立 阶段 完成 以 后 ,认证 方向 对 端 发 送 一 个 或 多 个 请 求 报 文 去 认证 节点 。 
在 请 求 报 文中 有 一 个 类 型 字段 用 来 指明 认证 方 所 请 求 的 信息 ,该 字段 实际 上 对 应 不 同 的 认 
证 方法 ,如 ID .MD5 的 挑战 字 (PPP CHAP) .一 次 密码 (OTP) 以 及 通用 令 牌 卡 等 。MD5 的 
挑战 字 对 应 于 CHAP 认证 协议 的 挑战 字 。 通 常 认证 方 首先 发 送 一 个 初始 的 ID 请 求 ,随后 
再 发 送 其 他 的 请 求 信息 。 当 然 ,这 个 ID 请 求 报 文 并 不 是 必需 的 ,在 对 端 身份 是 已 知 的 情况 
下 (如 租用 线 ,拨号 专线 等 ) 可 以 跳 过 这 个 步骤 。 

(2) 端点 对 每 一 个 请 求 报 文 回应 一 个 应 答 包 。 和 请 求 报 文 一 样 ,应 答 报 文中 也 包含 一 
个 类 型 字段 ,对 应 于 所 回应 的 请 求 报 文中 的 类 型 字段 。 

(3) 认证 方 通过 发 送 一 个 成 功 或 者 失败 的 报 文 来 结束 认证 过 程 。 

EAP 的 优点 是 可 以 支持 多 种 认证 机 制 ,而 无 须 在 LCP 阶段 预 协商 过 程 中 指定 。 某 些 
设备 (如 网 络 接 人 服务 器 NAS) 不 需要 关心 每 一 个 请 求 报 文 的 真正 含义 ,而 是 作为 一 个 代理 
把 认证 报 文 直接 传递 给 后 端的 认证 服务 器 。 设 备 只 需 关 心 认证 结果 是 成 功 还 是 失败 ,然后 
结束 认证 阶段 。 并 且 , 由 于 使 用 专门 的 后 端 服务 器 进行 验证 ,使 得 远程 访问 服务 器 RAS 在 
验证 系统 升级 后 不 需要 更 换 。 

EAP 的 缺点 是 EAP 需要 在 LCP 中 增加 一 个 新 的 认证 类 型 ,这 样 现 有 的 PPP 要 想 使 用 
EAP 就 必须 进行 修改 。 同 时 ,使 用 EAP 也 和 现 有 的 在 LCP 协商 阶段 指定 认证 方法 的 PPP 
认证 模型 不 一 致 ,因为 它 不 在 链 路 控制 阶段 指定 认证 方法 ,而 是 把 这 个 过 程 推迟 到 认证 阶段 
由 EAP 协议 来 确定 。 


8.4.2 AAA 认证 体系 及 其 应 用 


AAA 指 的 是 认证 (Authentication) .授权 (Authorization) 和 审计 (Accounting)。 其 中 ， 
认证 指 用 户 在 使 用 网 络 系统 中 的 资源 时 对 用 户 身份 的 确认 。 这 一 过 程 ,通过 与 用 户 的 交互 
获得 身份 信息 (如 用 户 名 一 口令 、 生 物 特征 等 ) ,然后 提交 给 认证 服务 器 ,根据 处 理 结果 确认 
用 户 身份 是 否 正确 。 授 权 是 网 络 系统 授权 用 户 以 特定 的 方式 使 用 其 资源 ,这 一 过 程 指定 了 
被 认证 的 用 户 在 接 入 网 络 后 能 够 使 用 的 业务 和 拥有 的 权限 ,如 授予 的 IP 地 址 等 。 审计 是 网 
络 系统 收集 、 记 录用 户 对 网 络 资源 的 使 用 ,以 便 向 用 户 收 取 资 源 使 用 费用 ,或 者 用 于 计 费 等 
目的 。 例 如 ,对 于 网 络 服务 供应 商 ISP, 用 户 的 网 络 接 和 人 使 用 情况 可 以 按 流量 或 者 时 间 被 准 
确 记 录 下 来 。 

AAA 提供 了 访问 控制 的 框架 (图 8-5) ,使 得 网 络 管理 员 可 以 通过 策略 访问 所 有 的 网 络 
设备 , 它 具 有 以 下 优点 。 

(1) 对 安全 信息 ,特别 是 账号 等 信息 的 集中 控制 。 

(2) 扩展 性 强 , 安 全 产品 厂商 可 以 根据 AAA 规范 设计 生产 自己 的 安全 产品 。 

(3) 既 适 合 于 网 络 内 部 的 认证 ,也 适合 于 网 络 接口 的 各 种 认证 。 

(4) 最 大 的 灵活 性 ,可 对 现 有 网 络 实施 AAA 框架 而 无 须 改造 。 

AAA 最 常 使 用 的 协议 包括 远程 验证 拨 入 用 户 服务 (Remote Authentication Dial-In 
User Service, RADIUS) 和 终端 访问 控制 器 访问 控制 系统 (Terminal Access Controller 
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Access Control System 十 ,TACACS 十 ) 等 。 

1. RADIUS 

RADIUS 最 初 是 由 Livingston 公司 为 拨号 网 络 开发 的 ,其 目的 是 为 拨号 用 户 进行 认证 
和 审计 , 现 已 被 广泛 应 用 于 对 网 络 设备 的 认证 。 

RADIUS 是 基于 UDP 的 访问 服务 器 认证 和 审计 的 客户 机 /服务 器 协议 ,认证 机 制 灵 
活 , 可 以 采用 PAP.CHAP 或 者 UNIX 登录 认证 等 多 种 方式 。RADIUS 是 一 种 可 扩展 的 协 
议 , 它 进行 的 全 部 工作 都 是 基于 Attribute-Length-Value 的 向 量 进行 的 。 

RADIUS 服务 器 具有 对 用 户 账 号 信息 的 访问 权限 ,并 且 能 够 检查 网 络 访问 身份 验证 证 
书 。 如 果 用 户 的 证 书 是 可 验证 的 ,RADIUS 服务 器 则 会 对 基于 指定 条 件 的 用 户 访问 进行 授 
权 ( 在 RADIUS 中 ,认证 和 授权 是 组 合 在 一 起 的 ) ,并 将 这 次 网 络 访问 记录 到 审计 日 志 
使 用 RADIUS 可 以 统一 地 对 用 户 身 份 验 证 .授权 和 审计 数据 进行 收集 和 维护 ,并 集中 管理 。 

RADIUS 认证 是 一 种 基于 挑战 /应 答 (Challenge/Response) 方 式 的 身份 认证 机 制 。 每 
次 认证 时 服务 器 端 都 给 客户 端 发 送 一 个 不 同 的 “挑战 ?信息 ,客户 端 程序 收 到 这 个 “挑战 ? 信 
息 后 ,作出 相应 的 应 答 。 一 个 典型 的 RADIUS 认证 过 程 包括 以 下 5 个 步 又 ,如 图 8-6 所 示 。 





RADIUS 
数据 库 





用 户 路 由 器 RADIUS 
认证 服务 器 
图 8-6 RADIUS 的 认证 过 程 


(1) 用 户 尝 试 登录 路 由 器 ,提供 必要 的 账号 和 密码 信息 。 

(2) 路 由 器 将 用 户 信息 加 密 , 转 发 给 RADIUS 认证 服务 器 。 

(3) RADIUS 认证 服务 器 在 RADIUS 数据 库 中 查找 相关 的 用 户 信息 。 

(4) 根据 查找 的 结果 向 路 由 器 发 送 回应 。 如 果 找 到 匹配 项 , 则 返回 一 个 访问 允许 
(Accessraccept) 消息; 否则 , 则 返回 一 个 访问 拒绝 (Access-reject) 消息。 

(5) 路 由 器 根据 RADIUS 认证 服务 器 的 返回 值 ,确定 允许 或 拒绝 用 户 的 登录 请 求 。 

也 可 以 在 同一 个 网 络 中 安装 多 个 RADIUS 服务 器 ,这样 能 提供 更 加 有 效 的 认证 。 图 8-7 
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所 示 为 两 个 RADIUS 认证 服务 器 协同 工作 的 认证 过 程 。 






RADIUS 
认证 服务 器 1 


RADIUS 
认证 服务 器 2 


图 8-7 两 个 RADIUS 认证 服务 器 协同 工作 


在 多 RADIUS 认证 服务 器 协同 工作 时 ,如 果 路 由 器 向 RADIUS 认证 服务 器 1 发 送 认 
证 请 求 后 ,在 一 定时 间 内 没有 接 到 响应 , 它 可 以 向 网 络 中 的 另 一 台 认 证 服务 器 , 即 RADIUS 
认证 服务 器 2 发 送 认 证 请 求 。 以 此 类 推 ,直到 路 由 器 从 某 个 服务 器 得 到 认证 为 止 。 如 果 所 
有 的 认证 服务 器 都 不 可 用 ,那么 这 次 认证 就 以 失败 告终 。 

RADIUS 的 特点 如 下 。 

(1) RADIUS 采用 UDP 协议 在 客户 和 服务 器 之 间 进 行 交 互 。RADIUS 服务 器 的 1812 
端口 负责 认证 和 授权 ,1813 端口 负责 审计 工作 。 

(2) 采用 共享 密 钥 的 形式 。 这 个 密 钥 不 经 过 网 络 传播 ,而 密码 使 用 MD5 加 密 传 输 , 可 
有 效 地 防止 密码 被 窃取 。 

(3) 重 传 机 制 。 能 够 在 一 个 网 络 内 设置 多 个 RADIUS 服务 器 , 当 某 一 个 服务 器 没有 响 
应 时 ,用 户 还 可 以 向 其 他 的 服务 嚣 发送“ 挑战” 请求。 当然 ,如 果 RADIUS 服务 器 的 密 钥 和 
以 前 RADIUS 服务 器 的 密 钥 不 同 , 则 需要 重新 进行 认证 。 

(4) 配置 使 用 简单 。 要 使 用 RADIUS, 用 户 需 要 安装 客户 端 应 用 程序 ,申请 成 为 合法 用 
户 , 并 使 用 自己 的 账号 进行 认证 。 

2. TACACS+ 

TACACS 协议 是 一 种 基于 UDP 的 协议 ,最 初 由 BBN 开发 ,之 后 被 Cisco 多 次 扩展 。 
TACACS 十 是 TACACS 的 最 新 版 本 ,是 基于 TCP 的 安全 协议 ,能 够 为 试图 访问 某 个 资源 
的 用 户 提供 集中 的 认证 。 

TACACS 十 是 客户 机 /服务 器 型 协议 ,其 服务 器 维护 于 一 个 数据 库 中 ,该 数据 库 是 由 运 
行 在 UNIX 或 Windows 上 的 TACACS 十 监控 进程 管理 的 ,其 端口 号 是 49。 在 使 用 
TACACS 十 的 访问 策略 前 ,必须 要 对 TACACS 十 服务 进行 配置 。 

当 用 户 试图 访问 一 个 配置 了 TACACS 十 协议 的 路 由 器 时 ,开始 的 认证 过 程 如 下 。 

(1) 路 由 器 在 用 户 与 TACACS 十 监控 进程 之 间 建 立 连接 并 传递 消息 。 这 是 一 个 交互 
的 过 程 ,路 由 器 从 守护 进程 那里 得 知 需要 用 户 提 供 什么 信息 并 返回 给 用 户 ,用 户 按 要 求 填写 
完毕 后 ,再 经 路 由 器 传送 给 TACACS 十 认证 服务 器 。 如 此 反复 直到 TACACS 十 监控 进程 
得 到 了 所 有 必要 的 认证 信息 为 止 。 

(2) TACACS 十 监控 进程 根据 认证 信息 的 结果 向 路 由 器 发 送 响 应 。 响 应 包括 以 下 
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4 种 。 

@ ACCEPT: 认证 成 功 ,可 以 接着 做 其 他 的 事情 。 

@ REJECT: 认证 失败 ,拒绝 用 户 的 访问 。 

@ ERROR: 在 认证 的 过 程 中 出 现 了 错误 ,认证 终止 。 

@ CONTINUE: 需要 用 户 提供 额外 的 认证 信息 。 

(3) 认证 成 功 后 ,还 需要 进行 TACACS 十 授权 。 这 依然 需要 路 由 器 与 TACACS 十 监控 
进程 建立 连接 ,监控 进程 会 返回 两 种 类 型 的 响应 , 即 REJECT( 拒 绝 访问 ) 和 ACCEPT( 允 许 
访问 ) 。 

TACACS 十 提供 了 分 离 式 模块 化 的 认证 、 授 权 和 审计 管理 。 它 为 认证 、 授 权 和 审计 都 
单独 设置 了 一 个 访问 控制 器 ,也 就 是 监控 进程 。 每 个 监控 进程 在 维护 自己 数据 库 的 同时 还 
能 够 充分 利用 其 他 的 服务 ,无 论 这 些 服务 是 位 于 同一 台 服 务 器 还 是 分 布 在 网 络 中 。 

TACACS 十 是 通过 AAA 的 安全 服务 来 管理 的 ,其 特点 如 下 。 

(1) 认证 。 通 过 登录 和 密码 对 话 “挑战 ?和 响应 以 及 消息 等 方式 ,提供 对 认证 管理 的 完 
全 控制 。TACACS 十 的 认证 是 可 选 的 ,可 以 根据 需要 进行 设置 。 

TACACS 十 认证 服务 能 处 理 与 用 户 的 对 话 , 还 能 向 管理 机 发 送 消息 。 

此 外 ,TACACS 十 协议 还 支持 被 访问 资源 与 TACACS 十 监控 进程 间 的 认证 功能 。 

(2) 授权 。 在 用 户 会 话 期 间 提供 对 用 户 操 作 能 力 的 细 粒 度 访问 控制 ,包括 设置 自动 执 
行 的 命令 .访问 控制 .会 话 的 持续 时 间或 协议 等 ,也 可 以 限制 用 户 在 使 用 认证 功能 时 允许 执 
行 的 命令 。 

(3) 审计 。 收 集 用 户 审 计 、 审 计 或 报告 用 户 的 信息 ,并 将 它们 发 送 到 TACACS 十 监控 
进程 。 网 络 管理 员 能 使 用 审计 功能 跟踪 用 户 的 活动 或 提供 用 户 的 审计 信息 。 审 计 信息 由 用 
户 的 身份 .执行 的 命令 .登录 及 退出 时 间 ,数据 包 的 数量 及 数据 包 的 字 节 等 构成 。 

(4) 安全 。 在 TACACS 十 监控 进程 与 网 络 设备 之 间 的 通信 采用 了 加 密 的 方式 ,对 数据 
包 的 所 有 数据 都 进行 加 密 ,而 不 像 RADIUS 那样 仅 对 密码 加 密 。 因 此 ,TACACS 十 协议 是 
安全 的 ,至 少 到 目前 为 止 ,还 没有 发 布 针对 TACACS 十 协议 的 安全 警告 。 不 过 TACACS 十 
协议 只 是 对 网 络 设备 与 TACACS 十 服务 间 的 传输 采用 了 加 密 的 方式 ,并 未 对 报 文 信息 加 
密 , 黑 客 还 是 可 以 使 用 嗅 探 软件 探测 相关 的 信息 。 

(5) 多 种 类 型 的 验证 方式 。TACACS 十 可 以 使 用 任何 由 TACACS 十 软件 支持 的 认证 ， 
即 允 许 TACACS 十 客户 端 采用 多 种 认证 协议 (如 PAP.CHAP、Kerberos 等 ) ,将 多 种 认证 
方式 结合 起 来 ,以 提供 最 大 的 安全 保护 。 








8.5 访问 控制 


访问 控制 (Access Control,AC) 是 指 系统 对 用 户 身份 及 其 所 属 的 预先 定义 的 策略 组 限 

制 其 使 用 数据 资源 能 力 的 手段 。 通 常用 于 系统 管理 员 控制 用 户 对 服务 器 .目录 文件 等 网 络 
资源 的 访问 ,防止 对 任何 资源 进行 未 授权 的 访问 ,从 而 使 计算 机 系统 在 合法 的 范围 内 使 用 。 

访问 控制 的 目标 是 防止 对 任何 计算 机 资源 .通信 资源 或 信息 资源 进行 未 授权 的 访问 。 

未 授权 访问 包括 未 经 授权 地 使 用 \ 泄 露 修改 .销毁 以 及 颁发 指令 等 。 访 问 控制 直接 支持 保 

密 性 、 完 整 性 .可 用 性 以 及 合法 使 用 的 安全 目标 ,其 中 对 可 用 性 所 起 的 作用 取决 于 对 访问 者 
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的 有 效 控制 。 

访问 控制 是 在 保障 授权 用 户 能 获取 所 需 资 源 的 同时 拒绝 非 授 权 用 户 的 安全 机 制 , 是 信 
息 安 全 理论 基础 的 重要 组 成 部 分 。 访 问 控制 既是 通信 安全 的 问题 ,又 是 计算 机 操作 系统 安 
全 的 问题 。 然 而 ,由 于 必须 在 系统 之 间 传 输 访问 控制 信息 ,因此 它 对 通信 协议 具有 很 高 的 要 
求 。 访 问 控制 的 实质 是 对 资源 使 用 的 限制 , 它 用 于 限定 主体 在 网 络 内 对 客体 所 允许 执行 的 
动作 , 即 用 户 在 通过 认证 后 ,还 要 通过 访问 控制 才能 执行 特定 的 操作 。 

访问 控制 的 目的 是 为 了 限制 访问 主体 对 访问 客体 的 访问 权限 ,从 而 使 计算 机 系统 在 合 
法 范围 内 使 用 ; 它 决定 用 户 能 做 什么 ,也 决定 代表 一 定 用 户 身 份 的 进程 能 做 什么 。 其 中 主体 
可 以 是 某 个 用 户 ,也 可 以 是 用 户 启动 的 进程 和 服务 。 为 达到 此 目的 ,访问 控制 应 具有 以 下 3 
个 功能 。 

(1) 识别 和 确认 访问 系统 的 用 户 。 

(2) 资源 访问 权限 控制 功能 ,决定 用 户 对 系统 资源 的 访问 权限 。 

(3) 审计 功能 ,记录 系统 资源 被 访问 的 时 间 和 访问 者 信息 。 


8.5.1 访问 控制 和 身份 认证 的 区 别 


在 用 户 身份 已 得 到 认证 的 前 提 下 ,限制 主体 对 访问 客体 的 访问 权限 ,访问 控制 的 目的 是 
你 能 做 什么 、 你 有 什么 权限 。 不 同 权 限 的 合法 访问 者 对 于 资源 的 访问 和 使 用 是 不 同 的 。 因 
此 ,访问 控制 是 在 身份 认证 的 基础 上 ,根据 用 户 的 身份 对 提出 的 资源 访问 请 求 加 以 控制 。 访 
问 控制 是 为 了 保证 网 络 资源 受 控 、 合 法 地 被 使 用 。 合 法 用 户 只 能 根据 自身 权限 来 访问 系统 
资源 ,不 能 越权 访问 。 

所 以 ,访问 控制 是 身份 认证 之 后 的 第 二 道 关 卡 。 访 问 控制 是 系统 保密 性 、 完 整 性 、 可 用 
性 和 合法 使 用 性 的 重要 基础 ,是 网 络 安全 防范 和 资源 保护 的 关键 策略 之 一 。 为 了 达到 上 述 
目的 ,访问 控制 需要 完成 两 个 任务 : 首先 识别 和 确认 访问 系统 的 用 户 ; 然 后 决定 该 用 户 可 以 
对 某 一 系统 资源 进行 何 种 类 型 的 访问 。 

总 之 ,访问 控制 与 身份 认证 的 区 别 : 身份 认证 是 防止 非法 用 户 进入 系统 ,而 访问 控制 是 
防止 合法 用 户 对 系统 资源 进行 非法 使 用 。 


8.5.2 访问 控制 的 三 要 素 


访问 控制 包括 3 个 要 素 , 即 主体 .客体 和 访问 控制 策略 ,如 图 8-8 所 示 。 
主体 是 访问 动作 的 发 起 者 , 即 对 客体 实施 动 









































作 的 实体 ,如 用 户 .用户 进 程 和 设备 等 。 客 体 即 被 | 素 六 二 | | 冤 
访问 对 象 ,计算 机 系统 中 所 有 可 控制 的 资源 均 可 1 

抽象 为 客体 ,如 文件 .设备 和 内 存 区 数据 等 。 访 问 | 

控制 机 制 可 以 限制 对 系统 关键 资源 的 访问 ,防止 决策 模块 

非法 用 户 进入 系统 及 合法 用 户 对 系统 资源 的 非法 图 8-8 访问 控制 模型 


使 用 。 实 施 功能 模块 执行 访问 控制 机 制 ,决策 功 

能 模块 表示 一 组 访问 控制 规则 和 策略 。 决 策 功 能 控制 着 主体 在 何 种 条 件 下 ,为 了 什么 目的 、 

可 以 访问 哪些 客体 。 这 些 决 策 以 某 一 访问 控制 策略 的 形式 反映 出 来 。 访 问 请 求 通过 某 个 访 

问 控制 机 制 而 得 到 过 滤 。 在 访问 控制 机 制 中 ,通常 由 主体 提出 访问 客体 的 请 求 ,系统 根据 决 
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策 规则 由 实施 功能 对 访问 请 求 进行 分 析 、 处 理 , 在 授权 的 范围 内 ,允许 主体 对 客体 进行 有 限 
的 访问 。 

访问 控制 的 主要 过 程 包括 以 下 内 容 。 

(1) 规定 需要 保护 的 资源 , 即 确定 客体 。 

(2) 规定 可 以 访问 该 资源 的 主体 。 

(3) 规定 可 以 对 该 资源 执行 的 操作 。 

(4) 通过 确定 每 个 实体 可 对 哪些 资源 执行 哪些 动作 来 确定 安全 方案 。 


8.5.3 访问 控制 策略 


访问 控制 策略 是 指 实施 访问 控制 所 采用 的 基本 思路 和 方法 。 其 任务 是 保证 计算 机 信息 
不 被 非法 使 用 和 非法 访问 ,为 保证 信息 基础 的 安全 性 提供 一 个 框架 ,提供 管理 和 访问 计算 机 
资源 的 安全 方法 ,规定 各 部 门 要 遵守 的 规范 及 应 负 的 责任 。 

目前 ,主流 的 访问 控制 策略 包括 自主 访问 控制 .强制 访问 控制 和 基于 角色 的 访问 控 
制 等 。 

1. 自主 访问 控制 

自主 访问 控制 (Discretionary Access Control,DAC) 是 一 种 最 普遍 的 访问 控制 方式 , 它 
基于 对 主体 或 主体 所 属 的 主体 组 的 识别 来 限制 对 客体 的 访问 ,这 种 控制 是 自主 的 。 自 主 是 
指 主体 能 够 自主 地 按 自己 的 意愿 对 系统 的 参数 做 适当 的 修改 ,以 决定 哪些 用 户 可 以 访问 它 
的 文件 。 将 访问 权 或 访问 权 的 一 个 子 集 授予 其 他 主体 ,这 样 可 以 做 到 一 个 用 户 有 选择 地 与 
其 他 用 户 共享 它 的 文件 。 

为 了 实现 完备 的 自主 访问 控制 系统 ,由 访问 控制 矩阵 提供 的 信息 必须 以 某 种 形式 保存 
在 系统 中 。 访 问 控制 矩阵 中 的 每 行 表示 一 个 主体 ,每 列 则 表示 一 个 受 保护 的 客体 ,矩阵 中 的 
元 素 表示 主体 可 以 对 客体 进行 的 访问 模式 。 为 了 提高 系统 的 性 能 ,在 实际 应 用 中 通常 是 建 
立 基于 矩阵 行 (主体 ) 或 列 ( 客 体 ) 的 访问 控制 方法 。 

1) 基于 行 的 自主 访问 控制 

基于 行 的 自主 访问 控制 方法 是 在 每 个 主体 上 都 附加 一 个 该 主体 可 访问 的 客体 的 明细 
表 。 根 据 表 中 信息 的 不 同 可 分 为 3 种 形式 , 即 权力 表 (Capabilities List) 、 前 级 表 (Profiles) 
和 口令 (Password) 。 

权力 表决 定 用 户 是 否 可 以 对 客体 进行 访问 ,以 及 进行 何 种 形式 的 访问 (如 读 、 写 .运行 
等 )。 一 个 拥有 某 种 权力 的 主体 可 以 按 一 定 方式 访问 客体 。 在 进程 运行 期 间 , 它 可 以 删除 或 
添加 某 些 权力 。 由 于 权力 是 动态 实现 的 ,所 以 ,对 一 个 程序 来 讲 , 比 较 理想 的 结果 是 把 完成 
该 程序 任务 所 需 访 问 的 客体 限制 在 一 个 尽 可 能 小 的 范围 内 。 

前 组 表 包 括 受 保护 客体 名 及 主题 对 它 的 访问 权 。 当 主体 要 访问 某 客体 时 ,自主 访问 控 
制 系统 将 检查 主体 的 前 级 是 否 具有 它 所 要 求 的 访问 权 。 这 种 机 制 存 在 3 个 问题 : 前 级 的 大 
小 受 限 ; 当 生 成 一 个 新 客体 或 改变 某 客体 的 访问 权时 ,如 何 对 主体 分 配 访问 权 ;如 何 决 定 可 
访问 某 客体 的 所 有 主体 。 

在 基于 口令 机 制 的 自主 访问 控制 系统 中 ,每 个 客体 都 被 分 配 一 个 口令 ,主体 访问 客体 时 
必须 提供 该 客体 的 密码 。 在 确认 用 户 身份 时 .口令 机 制 是 一 种 比较 有 效 的 方法 ,但 对 于 客体 
访问 控制 , 它 并 不 是 一 种 合适 的 方法 。 利 用 口令 机 制 实施 客体 访问 控制 是 比较 脆弱 的 。 因 
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为 利用 口令 机 制 每 个 用 户 必 须 记 住 许 多 不 同 的 口令 ,以 便 访 问 不 同 的 客体 。 当 客体 很 多 时 ， 
用 户 可 能 不 得 不 将 这 些 口 令 以 一 定 的 形式 记录 下 来 才 不 至 于 混淆 或 忘记 ,这 就 增加 了 口令 
意外 泄露 的 危险 。 在 一 个 较 大 的 组 织 内 ,用 户 的 更 换 很 频繁 ,并 且 组 织 内 用 户 和 客体 的 数量 
也 很 大 ,这 时 利用 口令 机 制 无 法 管理 对 客体 的 访问 控制 。 

2) 基于 列 的 自主 访问 控制 

基于 列 的 自主 访问 控制 是 对 每 个 客体 附加 一 份 可 访问 它 的 主体 的 明细 表 , 它 有 两 种 形 
式 , 即 保护 位 (Protection Bits) 和 访问 控制 表 (Access Control List) 。 

保护 位 机 制 不 能 完备 地 表达 访问 控制 矩阵 。UNIX 系统 就 是 利用 这 种 机 制 ,保护 位 对 
所 有 主体 .主体 组 (具有 相似 特点 的 主体 集合 ) ,以 及 该 客体 的 拥有 者 (生成 客体 的 主体 指明 
了 一 个 访问 模式 集合 。 主 体 组 名 和 拥有 者 名 都 体现 在 保护 位 中 。 

访问 控制 表 可 以 决定 任何 一 个 特定 的 主体 是 否 可 对 某 一 客体 进行 访问 。 它 是 利用 在 客 
体 上 附加 一 个 主体 明细 表 的 方法 来 表示 访问 控制 矩阵 的 。 表 中 的 每 一 项 包括 主体 的 身份 及 
对 该 客体 的 访问 权 。 在 目前 的 访问 控制 技术 中 ,访问 控制 表 是 实现 自主 访问 控制 系统 的 最 
好 方法 。 

所 以 ,自主 访问 控制 DAC 根据 用 户 的 身份 及 允许 访问 权限 决定 其 访问 操作 。 即 只 有 
用 户 身份 被 确认 后 , 才 可 根据 访问 控制 表 上 赋予 该 用 户 的 权限 进行 限制 性 用 户 访 问 。 这 种 
访问 的 灵活 性 高 ,被 大 量 采用 ,然而 也 正 是 由 于 这 种 灵活 性 使 信息 系统 的 安全 性 降低 。 

DAC 的 缺点 是 访问 权 的 授予 是 可 以 传递 的 ,一 旦 访问 权 被 传递 出 去 将 难以 控制 ,访问 
权 的 管理 是 很 困难 的 ,可 能 带 来 严重 的 安全 问题 。 另 外 ,DAC 不 保护 受 保护 的 客体 产生 的 
副本 , 即 一 个 用 户 不 能 访问 某 一 客体 ,但 能 够 访问 该 客体 的 备份 ,这 更 增加 了 管理 的 难度 。 
并 且 ,在 大 型 系统 中 , 主 、 客 体 的 数量 巨大 ,无 论 是 哪 一 种 形式 的 DAC, 所 带 来 的 系统 的 开销 
都 是 很 大 的 ,效率 较 低 ,难以 满足 大 型 应 用 系统 的 需求 。 

2. 强制 访问 控制 

自主 访问 控制 的 最 大 特点 就 是 自主 , 即 资源 的 拥有 者 对 资源 的 访问 策略 具有 决策 权 , 是 
一 种 限制 比较 弱 的 访问 控制 策略 。 这 种 自主 性 为 用 户 提供 了 灵活 性 ,同时 也 带 来 了 严重 的 
安全 问题 。 在 一 些 系统 中 ,需要 采取 更 强硬 的 访问 控制 手段 ,强制 访问 控制 (Mandatory 
Access Control,MAC) 就 是 其 中 的 一 种 机 制 。 

MAC 通过 无 法 回避 的 访问 限制 来 阻止 直接 或 间接 的 非法 入侵 。 系 统 中 的 主 、 客 体 都 
被 分 配 一 个 固定 的 安全 属性 ,利用 安全 属性 决定 一 个 主体 是 否 可 以 访问 某 个 客体 。 安 全 属 
性 是 强制 性 地 由 安全 管理 员 分 配 的 ,用 户 或 用 户 进程 不 能 改变 自身 或 其 他 主 、 客 体 的 安全 
属性 。 

MAC 系统 为 所 有 的 主体 和 客体 制定 安全 级 别 , 比 如 从 高 到 低 分 为 绝密 级 、 机 密级 、 秘 
密级 和 无 密级 。 不 同 级 别 标记 了 不 同 重要 程度 和 能 力 的 实体 ,不 同 级 别 的 主体 对 不 同 级 别 
的 客体 的 访问 是 在 强制 的 安全 策略 下 实现 的 。 

在 强制 访问 控制 机 制 中 ,将 安全 级 别 进行 排序 。 例 如 ,按照 从 高 到 低 排列 ,规定 高 级 别 
可 以 单 向 访问 低级 别 ,也 可 以 规定 低级 别 可 以 单 向 访问 高 级 别 。 这 种 访问 可 以 是 读 , 也 可 以 
是 写 或 修改 。 在 Bell Lapadula 模型 中 ,信息 的 完整 性 和 保密 性 是 分 别 考虑 的 ,因而 对 读 、 写 
的 方向 进行 了 反 向 规定 ,如 图 8-9 所 示 。 

(1) 保障 信息 完整 性 策略 。 为 了 保障 信息 的 完整 性 ,低级 别 的 主体 可 以 读 高 级 别 客体 
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图 8-9 强制 访问 控制 MAC 模型 


的 信息 (不 保密 ) ,但 低级 别 的 主体 不 能 写 高 级 别 的 客体 (保障 信息 完整 ) ,因此 采用 的 是 上 
读 / 下 写 策 略 。 即 属于 某 一 个 安全 级 的 主体 可 以 读本 级 和 本 级 以 上 的 客体 ,可 以 写本 级 和 本 
级 以 下 的 客体 。 比 如 秘密 级 主体 可 以 读 绝密 级 、 机 密级 和 秘密 级 的 客体 ,可 以 写 秘密 级 、 无 
密级 的 客体 。 这 样 , 低 密级 的 用 户 可 以 看 到 高 密级 的 信息 ,使 得 信息 内 容 可 以 无 限 扩散 ,从 
而 使 信息 的 保密 性 无 法 保障 ;而 低 密 级 的 用 户 永远 无 法 修改 高 密级 的 信息 ,从 而 保障 信息 的 
完整 性 。 

(2) 保障 信息 保密 性 策略 。 与 保障 完整 性 策略 相反 ,为 了 保障 信息 的 保密 性 ,低级 别 的 
主体 不 可 以 读 高 级 别 的 信息 (保密 ), 但 低级 别 的 主体 可 以 写 高 级 别 的 客体 (完整 性 可 能 破 
坏 ) ,因此 采用 的 是 下 读 / 上 写 策略 。 即 属于 某 一 个 安全 级 的 主体 可 以 写本 级 和 本 级 以 上 的 
客体 ,可 以 读本 级 和 本 级 以 下 的 客体 。 这样, 低 密级 的 用 户 可 以 修改 高 密级 的 信息 ,使 得 信 
息 完整 性 得 不 到 保障 ;但 低 密级 的 用 户 永远 无 法 看 到 高 密级 的 信息 ,从 而 保障 信息 的 保 
密 性 。 

实体 的 安全 级 别 是 由 敏感 标记 (简称 标记 ) 来 表示 的 ,是 表示 实体 安全 级 别 的 一 组 信息 ， 
在 安全 机 制 中 把 标记 作为 强制 访问 控制 决策 的 依据 。 当 输入 未 加 安全 级 别 的 数据 时 ,系统 
应 该 向 授权 用 户 要 求 这 些 数 据 的 安全 级 别 ,并 对 收 到 的 安全 级 别 进行 审计 。 

自主 访问 控制 较 弱 ,而 强制 访问 控制 又 太 强 ,会 给 用 户 带 来 许多 不 便 。 因 此 ,实际 应 用 
中 ,往往 将 DAC 和 MAC 结合 在 一 起 使 用 。 以 DAC 为 基础 的 .常用 的 控制 手段 ,MAC 作为 
增强 的 、 更 加 严格 的 控制 手段 。 某 些 客体 可 以 通过 DAC 保护 ,重要 客体 必须 通过 MAC 
保护 。 

3. 基于 角色 的 访问 控制 

在 传统 的 访问 控制 中 ,主体 始终 是 和 特定 的 实体 捆绑 对 应 的 。 例 如 ,用 户 以 固定 的 用 户 
名 注册 ,系统 分 配 一 定 的 权限 ,该 用 户 将 始终 以 该 用 户 名 访问 系统 ,直至 销 户 。 其 间 ,用 户 的 
权限 可 以 变更 ,但 必须 在 系统 管理 员 的 授权 下 才能 进行 。 然 而 在 现实 社会 中 ,这 种 访问 控制 
方式 表现 出 很 多 问题 ,如 随 着 用 户 量 大 量 增加 系统 管理 复杂 不 易 实现 层次 化 管理 .用 户 权 
限 修改 不 方便 等 。 基 于 角色 的 访问 控制 (Role Based Access Control, RBAC) 克 服 了 这 些 
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问题 。 

RBAC 以 角色 为 中 介 对 用 户 进行 授权 和 访问 控制 ,主体 对 客体 的 访问 控制 权限 通过 角 
色 实 施 , 即 访问 权限 是 针对 角色 而 不 是 直接 针对 用 户 的 。 其 核心 思想 是 将 访问 权限 与 角色 
相 联 系 , 通 过 给 用 户 分 配合 适 的 角色 ,让 用 户 与 访问 权限 相关 联 , 不 同 的 角色 被 赋予 不 同 的 
访问 权限 ,系统 的 访问 控制 机 制 只 看 到 角色 ,而 看 不 到 用 户 。 用 户 在 访问 系统 前 ,经 过 角色 
认证 而 充当 相应 的 角色 。 用 户 获 得 特定 角色 后 ,系统 依然 可 以 按照 DAC 或 MAC 控制 角色 
的 访问 能 力 。 

角色 是 根据 系统 内 为 完成 各 种 不 同 的 任务 需要 而 设置 的 ,可 以 表示 用 户 承担 特定 工作 
的 资格 ,也 可 以 体现 某 种 权力 与 责任 。 根 据 用 户 在 系统 中 的 职权 和 责任 来 设 定 它们 的 角色 ， 
用 户 可 以 在 角色 间 进 行 转换 ,系统 可 以 添加 、 删 除 角色 ,还 可 以 对 角色 的 权限 进行 添加 、 删 
除 。RBAC 可 以 看 作 是 基于 组 的 自主 访问 控制 的 一 种 变 体 ,一 个 角色 对 应 一 个 组 。 通 过 应 
用 RBAC ,将 安全 性 放 在 一 个 接近 组 织 结构 的 自然 层面 上 进行 管理 。RBAC 的 一 般 模 型 如 
图 8-10 所 示 。 用 户 先 经 认证 后 获得 一 定 角色 ,该 角色 被 分 派 了 一 定 的 权限 ,用 户 以 特定 角 
色 访 问 系统 资源 ,访问 控制 机 制 检 查 角色 的 权限 ,并 决定 是 否 允 许 访问 。 
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图 8-10 基于 角色 的 访问 控制 RBAC 模型 
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RBAC 的 特点 表现 在 以 下 几 个 方面 。 

(1) 提供 了 3 种 授权 管理 的 控制 途径 ,包括 改变 客体 的 访问 权限 ;改变 角色 的 访问 权 
限 ;改变 主体 所 担任 的 角色 。 

(2) 系统 中 所 有 角色 的 关系 结构 可 以 是 层次 化 的 ,便于 管理 。 角 色 的 定义 是 从 现实 出 
发 ,所 以 可 以 用 面向 对 象 的 方法 来 实现 ,运用 类 和 继承 等 概念 表示 角色 之 间 的 层次 关系 非常 
自然 且 实 用 。 

(3) 具有 较 好 的 提供 最 小 权力 的 能 力 , 从 而 提高 了 安全 性 。 由 于 对 主体 的 授权 是 通过 
角色 定义 的 ,因此 调整 角色 的 权限 粒度 可 以 做 到 更 有 针对 性 ,不 容易 出 现 多 余 权 限 。 

(4) 具有 责任 分 离 的 能 力 。 定 义 角色 的 人 不 一 定 是 担任 角色 的 人 ,这 样 , 不 同 角 色 的 访 
问 权限 可 以 相互 制约 ,因而 具有 更 高 的 安全 性 。 

下 面 通过 一 个 具体 实例 来 说 明 RBAC 策略 。 例 如 ,在 一 个 银行 系统 中 ,可 以 定义 出 纳 
员 、 分 行 管理 者 、 系 统管 理 员 ,顾客 .审计 员 等 角色 ,设计 以 下 的 访问 策略 。 

(1) 允许 出 纳 员 修 改 顾客 的 账号 记录 (包括 存款 .取款 .转账 等 ) ,并 人 允许 出 纳 员 查询 所 
有 上 账号 的 注册 项 。 

(2) 允许 分 行 管理 者 修改 顾客 的 账号 记录 (包括 存款 .取款 ,但 不 包括 规定 的 资金 数目 
的 范围 ) ,并 允许 分 行 管理 者 查询 所 有 账号 的 注册 项 ,还 可 以 创建 和 取消 账号 。 

(3) 允许 系统 管理 员 查 询 系统 注册 项 和 开关 系统 ,但 不 允许 读 或 修改 顾客 的 账号 信息 。 

(4) 允许 一 个 顾客 查询 自己 的 注册 项 ,但 不 允许 查询 其 他 任何 的 注册 项 。 
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(5) 允许 审计 员 阅 读 系统 中 所 有 的 信息 ,但 不 允许 修改 任何 信息 。 

这 种 策略 陈述 具有 以 下 很 明显 的 优势 。 

(1) 表示 方法 和 现实 世界 一 致 ,使 得 非 技 术 人 员 也 容易 理解 。 

(2) 很 容易 映射 到 访问 矩阵 和 基于 组 的 自主 访问 控制 ,便于 实现 。 

随 着 面向 对 象 方法 进一步 推广 ,对 于 系统 易 用 性 需求 更 高 ,RBAC 的 优势 会 越 来 越 突 
出 ,将 具有 非常 广阔 的 前 景 。 


8.5.4 访问 控制 的 应 用 


访问 控制 策略 是 网 络 安全 防范 和 保护 的 主要 策略 ,其 任务 是 保证 网 络 资源 不 被 非法 使 
用 和 非法 访问 。 各 种 网 络 安全 策略 必须 相互 配合 才能 真正 起 到 保护 作用 ,而 访问 控制 是 保 
证 网 络 安 全 最 重要 的 核心 策略 之 一 。 访 问 控 制 策 略 包括 入 网 访问 控制 策略 、 操 作 权 限 控制 
策略 、 目 录 安 全 控制 策略 、 属 性 安全 控制 策略 、 网 络 服务 器 安全 控制 策略 、 网 络 监测 与 锁定 控 
制 策 略 和 防火 墙 控 制 策 略 等 7 个 方面 的 内 容 。 

1. 入 网 访问 控制 策略 

入 网 访问 控制 是 网 络 访问 的 第 一 层 安 全 机 制 。 它 控制 哪些 用 户 能 够 登录 到 服务 器 并 获 
准 使 用 网 络 资源 ,控制 准许 用 户 入 网 的 时 间 和 位 置 。 用 户 的 入 网 访问 控制 通常 分 为 3 步 执 
行 : 用 户 名 的 识别 与 验证 ;用 户 密码 的 识别 与 验证 ;用 户 账户 的 默认 权限 检查 。 

用 户 登 录 时 首先 输入 用 户 名 和 密码 ,服务 器 将 验证 所 输入 的 用 户 名 是 否 合法 。 用 户 的 
密码 是 用 户 入 网 的 关键 所 在 。 网 络 管理 员 可 以 对 用 户 账户 的 使 用 、 用 户 访 问 网 络 的 时 间 和 
方式 进行 控制 和 限制 。 用 户 名 或 用 户 账户 是 所 有 计算 机 系统 中 最 基本 的 安全 形式 。 用 户 账 
户 应 该 只 有 网 络 管理 员 才能 建立 。 用 户 密码 是 用 户 访问 网 络 所 必须 提交 的 准 入 证 。 用 户 名 
和 密码 通过 验证 之 后 ,系统 需要 进一步 对 用 户 账 户 的 默认 权限 进行 检查 。 网 络 应 能 控制 用 
户 登录 入 网 的 位 置 限制 用 户 登录 入 网 的 时 间 及 限制 用 户 入 网 的 主机 数量 。 当 交 费 网 络 的 
用 户 登 录 时 ,如 果 系 统 发 现 * 资 费 " 用 尽 , 应 还 能 对 用 户 的 操作 进行 限制 。 

2. 操作 权限 控制 策略 

操作 权限 控制 是 针对 可 能 出 现 的 网 络 非 法 操作 而 采取 安全 保护 措施 。 用 户 和 用 户 组 被 
赋予 一 定 的 操作 权限 。 网 络 管理 员 能 够 通过 设置 ,指定 用 户 和 用 户 组 可 以 访问 网 络 中 的 哪 
些 服务 器 和 计算 机 ,可 以 在 服务 器 或 计算 机 上 操控 哪些 程序 ,访问 哪些 目录 、 子 目录 ,文件 和 
其 他 资源 。 网 络 管理 员 还 应 该 可 以 根据 访问 权限 将 用 户 分 为 特殊 用 户 .普通 用 户 和 审计 用 
户 , 可 以 设 定 用 户 对 可 以 访问 的 文件 .目录 ,设备 能 够 执行 何 种 操作 。 特 殊 用 户 是 指 包 括 网 
络 管理 员 的 对 网 络 、 系 统 和 应 用 软件 服务 有 特权 操作 许可 的 用 户 ;普通 用户 是 指 那些 由 网 络 
管理 员 根 据 实际 需要 为 其 分 配 操作 权限 的 用 户 ; 审 计 用 户 负 责 网 络 的 安全 控制 与 资源 使 用 
情况 的 审计 。 系 统 通常 将 操作 权限 控制 策略 ,通过 访问 控制 表 来 描述 用 户 对 网 络 资源 的 操 
作 权 限 。 

3. 目录 安全 控制 策略 

访问 控制 策略 应 该 允许 网 络 管理 员 控制 用 户 对 目录 文件 .设备 的 操作 。 目 录 安 全 人 允许 
用 户 在 目录 一 级 的 操作 对 目录 中 的 所 有 文件 和 子 目 录 都 有 效 。 用 户 还 可 进一步 自行 设置 对 
目录 下 的 子 目 录 和 文件 的 控制 权限 。 对 目录 和 文件 的 常规 操作 有 读 取 (Read)、 写 入 
(Write) .创建 (Create) .删除 (Delete) ,修改 (Modify) 等 。 网 络 管理 员 应 当 为 用 户 设 置 适当 
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的 操作 权限 ,操作 权限 的 有 效 组 合 可 以 让 用 户 有 效 地 完成 工作 ,同时 又 能 有 效 地 控制 用 户 对 
网 络 资源 的 访问 。 

4. 属性 安全 控制 策略 

访问 控制 策略 还 应 该 允许 网 络 管理 员 在 系统 一 级 对 文件 .目录 等 指定 访问 属性 。 属 性 
安全 控制 策略 允许 将 设 定 的 访问 属性 与 网 络 服务 器 的 文件 .目录 和 网 络 设备 联系 起 来 。 属 
性 安全 策略 在 操作 权限 安全 策略 的 基础 上 ,提供 进一步 的 网 络 安全 保障 。 网 络 上 的 资源 都 
应 预先 标 出 一 组 安全 属性 ,用 户 对 网 络 资源 的 操作 权限 对 应 一 张 访问 控制 表 , 属 性 安全 控制 
级 别 高 于 用 户 操作 权限 设置 级 别 。 属 性 设置 经 常 控制 的 权限 包括 像 文件 或 目录 写 人 文件 
复制 .目录 或 文件 删除 ,查看 目录 或 文件 .执行 文件 、 隐 含 文件 .共享 文件 或 目录 等 。 多 许 网 
络 管理 员 在 系统 一 级 控制 文件 或 目录 等 的 访问 属性 ,可 以 保护 网 络 系统 中 重要 的 目录 和 文 
件 ,维持 系统 对 普通 用 户 的 控制 权 , 防 止 用 户 对 目录 和 文件 的 误 删除 等 操作 。 

5. 网 络 服务 器 安全 控制 策略 

网 络 系统 允许 在 服务 器 控制 台 上 执行 一 系列 操作 。 用 户 通过 控制 台 可 以 加 载 和 印 载 系 
统 模块 ,可 以 安装 和 删除 软件 。 网 络 服务 器 的 安全 控制 包括 设置 密码 锁定 服务 器 控制 台 ,以 
防止 非法 用 户 修改 系统 ,删除 重要 信息 或 破坏 数据 。 系 统 应 该 提供 服务 器 登录 限制 ,非法 访 
问 者 检测 等 功能 。 

6. 网 络 监测 和 锁定 控制 策略 

网 络 管理 员 应 能 够 对 网 络 实时 监控 ,网 络 服 务 器 应 对 用 户 访 问 网 络 资源 的 情况 进行 记 
录 。 对 于 非法 的 网 络 访 问 ,服务 器 应 以 图 形 、 文 字 或 声音 等 形式 告警 ,引起 网 络 管理 员 的 注 
意 。 对 于 不 法 分 子 试图 进入 网 络 的 活动 ,网 络 服务 器 应 能 够 自动 记录 这 种 活动 的 次 数 , 当 次 
数 达 到 设 定 数值 ,该 用 户 账户 将 被 自动 锁定 。 

7. 防火 墙 控制 策略 

防火 墙 是 一 种 保护 计算 机 网 络 安全 的 技术 性 措施 ,是 用 来 阻止 网 络 黑客 进入 企业 内 部 
网 的 屏障 。 防 火 墙 分 为 专门 设备 构成 的 硬件 防火 墙 和 运行 在 服务 器 或 计算 机 上 的 软件 防火 
墙 。 无 论 哪 一 种 ,通常 防火 墙 都 是 安置 在 网 络 边界 上 ,通过 网 络 通信 监控 系统 隔离 内 部 网 络 
和 外 部 网 络 , 以 阻挡 来 自 外 部 网 络 的 人 侵 。 


8.5.5 访问 控制 与 其 他 安全 服务 的 关系 


在 计算 机 系统 中 ,认证 .访问 控制 和 审计 共同 建立 了 保护 系统 安全 的 基础 ,如 图 8-11 
所 示 。 
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授权 


1 
(主体 ) 一 一 | 身份 认证 | 一 一 -| 访问 控制 器 2 (客体 ) 





























审计 
图 8-11 访问 控制 与 其 他 安全 措施 的 关系 
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其 中 ,身份 认证 是 用 户 进入 系统 的 第 一 道 防线 ,访问 控制 是 在 鉴别 用 户 的 合法 身份 后 ， 
控制 用 户 对 客体 信息 的 访问 , 它 通 过 访问 控制 器 实施 这 种 访问 控制 ,访问 控制 器 通过 进一步 
查询 授权 数据 库 中 的 控制 策略 来 判定 用 户 是 否 可 以 合法 操作 相应 的 目标 或 客体 。 

用 户 的 所 有 请 求 必须 结合 审计 进行 。 审 计 是 指 产 生 、 记 录 并 检查 按时 间 顺 序 排列 的 系 
统 事件 记录 的 过 程 。 审 计 是 其 他 安全 机 制 的 有 力 补充 , 它 贯穿 计算 机 安全 机 制 实 现 的 整个 
过 程 ,从 身份 认证 到 访问 控制 都 离 不 开 审 计 。 审 计 控制 主要 关注 系统 所 有 用 户 的 请 求 和 活 
动 的 事后 分 析 。 通 过 审计 ,一 方面 有 助 于 分 析 系 统 中 用 户 的 行为 活动 来 发 现 可 能 的 安全 隐 
患 ; 男 一 方面 可 以 跟踪 记录 用 户 的 请 求 ,在 一 定 程度 上 起 到 了 震慑 作用 ,使 用 户 不 敢 进 行 非 


小 结 


认证 包括 两 类 , 即 报 文 认证 和 身份 认证 。 从 认证 目的 看 , 报 文 认证 实质 上 首先 是 对 通信 
方 身份 的 认证 ,因此 报 文 认证 本 质 上 是 对 身份 的 认证 。 身 份 认 证 是 安全 通信 的 第 一 步 , 当 网 
络 中 的 两 个 通信 实体 彼此 互 不 信任 时 ,就 必须 进行 身份 认证 。 身 份 认证 机 制 可 以 识别 网 络 
事务 中 所 涉及 的 各 种 身份 ,防止 身份 欺诈 ,保证 通信 参与 各 方 身 份 的 真实 性 ,从 而 保证 网 络 
活动 的 正常 进行 。 本 章 介绍 了 身份 认证 协议 .身份 认证 技术 以 及 目前 身份 认证 的 主要 应 用 。 

访问 控制 是 在 保障 授权 用 户 能 获取 所 需 资源 的 同时 拒绝 非 授权 用 户 的 安全 机 制 。 本 章 
讲述 了 访问 控制 原理 ,访问 控制 策略 和 访问 控制 在 网 络 中 的 主要 应 用 。 


习 题 8 


1. 什么 是 身份 认证 ? 

2. 认证 包括 哪 几 类 并 简 述 之 。 

3. 访问 控制 三 要 素 是 什么 ? 

4. 报 文 认 证 包括 哪 几 种 类 型 ? 

5. 在 身份 认证 中 如 何 对 抗 防 重 放 攻 击 ? 在 基于 时 间 戳 的 认证 中 ,当时 钟 不 同步 时 ,如 
何 实现 身份 欺骗 ? 

6. 试 述 零 知识 证 明 的 原理 。 

7. 描述 采用 CHAP 和 RADIUS 进行 拨号 接 入 的 完整 的 身份 认证 流程 。 

8. 为 什么 要 进行 访问 控制 ? 访问 控制 的 含义 是 什么 ”其 基本 任务 有 哪些 ? 

9. 什么 是 自主 访问 控制 ? 自主 访问 控制 的 方法 有 哪些 ? 

10. 什么 是 强制 访问 控制 方式 ? 

11. 简 述 基于 角色 的 访问 控制 的 主要 特点 。 

12. 访问 控制 的 主要 应 用 有 哪些 ? 


第 9 章 防火 墙 技术 


本 章 导 读 : 

随 着 人 们 对 信息 依赖 性 的 加 强 , 几 乎 所 有 的 企业 都 建立 了 或 正在 建立 自己 公司 内 部 网 
络 与 公共 互联 网 络 的 连接 ,这 一 方面 可 以 向 公司 的 员工 提供 访问 Internet 资源 的 机 会 , 另 一 
方面 也 可 以 向 外 部 用 户 提供 一 些 有 用 的 宣传 .服务 信息 。 但是, 一旦 实现 公司 网 络 和 
Internet 的 连接 ,Internet 中 的 各 种 网 络 攻击 就 会 对 公司 内 部 网 络 构成 极 大 的 威胁 ,可 能 会 
损害 公司 的 专 有 信息 和 资源 。 个 人 计算 机 也 面临 着 同样 的 问题 , 当 个 人 计算 机 连接 到 
Internet 之 后 ,可 以 为 用 户 提供 丰富 的 信息 资源 ,但 同时 也 给 网 络 攻击 者 开通 了 攻击 个 人 计 
算 机 的 通道 。 为 了 解决 这 些 问 题 ,出 现 了 很 多 网 络 安 全 控制 的 技术 和 方法 ,防火 墙 就 是 其 中 
常用 的 安全 控制 技术 。 本 章 主要 介绍 防火 墙 的 基本 概念 和 实现 原理 .防火 墙 的 体系 结构 以 
及 部 署 应 用 。 


9.1 防火 墙 概 述 


9.1.1 防火 墙 的 概念 


护城河 是 古人 在 防御 手段 上 利用 水 的 作用 ,引水 注入 人 工 开 挖 的 城 壕 , 形 成 人 工 河 作 为 
城墙 或 者 重要 建筑 的 屏障 ,一 方面 维护 城内 治安 , 另 一 方面 阻止 人 侵 者 的 进入 。 在 早期 修建 
木质 结构 房屋 时 ,为 防止 火灾 的 发 生 和 草 延 ,建设 者 将 坚固 的 石 块 堆砌 在 房屋 周围 作为 屏 
障 , 这 种 用 石头 构筑 的 屏障 称 为 防火墙。 

在 计算 机 网 络 中 ,防火墙 是 指 一 种 广泛 应 用 的 网 络 安全 技术 , 它 的 功能 类 似 于 古代 的 护 
城 河 和 建筑 物 周围 的 石 块 屏障 。 从 网 络 结构 来 看 , 当 一 个 内 部 网 接 入 互联 网 时 ,内 部 网 的 用 
户 就 可 以 访问 互联 网 上 的 资源 ,同时 外 部 用 户 也 可 以 访问 内 部 网 内 的 主机 资源 。 但 是 ,在 许 
多 情况 下 ,内 部 网 中 的 一 些 资源 是 不 允许 外 网 用 户 来 访问 的 。 为 此 ,需要 在 内 部 网 与 外 部 网 
之 间 构 建 一 道 安全 屏障 ,其 作用 是 阻 断 来 自 外 部 网 络 对 内 部 网 的 威胁 和 入 侵 , 为 内 部 网 提供 
一 道 安全 和 审计 的 关卡 。 

防火 墙 一 般 是 指 在 两 个 网 络 间 执行 访问 控制 策略 的 一 个 或 一 组 系统 ,如 图 9-1 所 示 。 
防火 墙 是 架设 在 用 户 内 部 网 络 和 外 部 公共 网 络 之 间 的 屏障 ,提供 两 个 网 络 (一 般 是 用 户 内 部 
网 络 和 外 部 公共 网 络 ) 之 间 的 单 点 防御 ,对 其 中 的 一 个 网 络 (通常 是 用 户 内 部 网 络 ) 提 供 安全 
保护 。 从 功能 上 来 说 ,防火 墙 是 不 同 网 络 或 网 络 安 全 域 之 间 信 息 的 唯一 出 入 口 ,能 够 根据 内 
部 网 络 的 安全 策略 控制 出 和 人 网 络 的 信息 流 , 尽 可 能 对 外 部 屏蔽 网 络 内 部 的 信息 、 结 构 和 运行 
状况 ,以 防止 发 生 不 可 预测 的 、 潜 在 的 破坏 性 的 入 侵 :防火 墙 从 迎 辑 上 来 说 是 一 个 分 离 器 .一 
个 限制 器 ,也 是 一 个 分 析 器 ,能 够 有 效 地 监控 内 部 网 和 外 部 网 之 间 的 所 有 活动 ,保证 内 部 网 
络 的 安全 ;从 物理 上 来 说 ,防火 墙 是 位 于 网 络 特殊 位 置 的 一 系列 安全 部 件 的 组 合 , 它 既 可 以 
是 专用 的 防火 墙 硬件 设备 ,也 可 以 是 路 由 器 或 交换 机 上 的 安全 组 件 , 还 可 以 是 运行 有 安全 软 
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件 的 主机 。 
防火 墙 





图 9-1 防火 墙 示意 图 


防火 墙 本 身 应 具有 较 强 的 抗 攻 击 能 力 , 能 够 提供 信息 安全 服务 。 防 火 墙 是 实现 网 络 和 
信息 安全 的 基础 设施 ,一 个 高 效 可 靠 的 防火 墙 应 具备 以 下 基本 属性 。 

(1) 防火 墙 是 不 同 网 络 或 网 络 安全 域 之 间 信 息 流 通过 的 唯一 出 入 口 , 所 有 双向 数据 流 

(2) 只 有 被 授权 的 合法 数据 , 即 防火 墙 系统 中 安全 策略 允许 的 数据 , 才 可 以 通过 。 

(3) 防火 墙 系统 本 身 是 免疫 的 , 即 防火 墙 本 身 具 有 较 强 的 抗 攻 击 能 力 。 


9.1.2 防火 墙 技术 的 发 展 


对 于 防火 墙 的 发 展 历史 ,基于 功能 划分 ,可 分 为 以 下 5 个 阶段 。 

20 世纪 80 年 代 , 最 早 的 防火 墙 几乎 与 路 由 器 同时 出 现 。 第 一 代 防 火 墙 主要 基于 包 过 
滤 (Packet Filter) 技 术 , 是 依附 于 路 由 器 的 包 过 滤 功 能 实现 的 防火 墙 。 随 着 网 络 安全 重要 
性 和 性 能 要 求 的 提高 ,防火墙 渐 渐 发 展 成 为 一 个 独立 结构 的 有 专门 功能 的 设备 。 

1989 年 ,AT&T 的 贝尔 实验 室 的 Dave Presotto 和 Howard Trickey 在 线路 延迟 的 研 
究 中 率先 提出 第 二 代 防 火 墙 技术 , 即 电 路 层 防火 墙 。 

20 世纪 90 年 代 初 ,美国 几 个 不 同 的 机 构 分 别 独立 开发 和 研制 第 三 代 防 火 墙 技术 一 一 
应 用 层 防火 墙 ,Digital 公司 首先 将 其 纳入 SEAL 产品 中 ,这 种 防火 墙 技术 是 基于 代理 服 
务 的 。 

1991 年 前 后 ,Bill Cheswick 和 Steve Bellovin 开始 研究 第 四 代 防 火 墙 技 术 一 一 动态 包 
过 滤 技 术 ,并 在 贝尔 实验 室 开 发 出 基于 这 种 结构 的 试验 产品 。1992 年 ,USC 信息 科学 研究 
所 的 Bob Braden 和 Annette DeSchon 开始 研制 基于 这 种 结构 的 商业 化 产品 。1994 年 ,以 色 
列 的 CheckPoint 公司 推出 基于 这 种 技术 的 商业 化 产品 。 

1996 年 ,Global Internet Software 的 首席 科学 家 Scott Wiegel 开始 计划 研究 第 五 代 防 
火 墙 技术 一 一 自治 代理 ,1997 年 发 布 的 Cisco Centri Firewall 是 基于 这 种 结构 的 第 一 个 商 
业 化 产品 。 防 火 墙 技术 的 发 展 阶段 如 图 9-2 所 示 。 

另外 ,基于 实现 方式 划分 ,防火 墙 技术 的 发 展 可 分 为 以 下 4 个 阶段 。 

第 一 代 防 火 墙 : 基于 路 由 器 的 防火 墙 。 由 于 多 数 路 由 器 本 身 就 包含 分 组 过 滤 功 能 ,所 
以 网 络 访问 控制 可 通过 路 由 控制 来 实现 ,从 而 使 具有 分 组 过 滤 功能 的 路 由 器 成 为 第 一 代 防 
火 墙 产 品 。 

第 二 代 防 火 墙 : 用 户 化 的 防火 墙 。 为 了 弥补 路 由 器 防火 墙 的 不 足 ,很 多 大 型 用 户 纷纷 
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图 9-2 防火 墙 技 术 的 发 展 阶段 


要 求 以 专门 开发 的 防火 墙 系统 来 保护 自己 的 网 络 ,从 而 推动 了 用 户 化 防火 墙 的 出 现 。 作 为 
第 二 代 防 火 墙 产品 ,用户 化 的 防火 墙 工具 将 过 滤 功 能 从 路 由 器 中 独立 出 来 ,并 加 上 审计 和 告 
警 功能 。 它 可 以 针对 用 户 需求 ,提供 模块 化 的 软件 包 ,安全 性 能 较 第 一 代 防 火 墙 大 大 提高 。 

第 三 代 防 火 墙 : 建立 在 通用 操作 系统 上 的 防火 墙 。 基 于 软件 的 防火 墙 在 销售 、 使 用 和 
维护 上 存在 的 问题 迫使 防火 墙 开 发 商 很 快 推出 了 建立 在 通用 操作 系统 上 的 商用 防火 墙 产 
品 。 它 具有 分 组 过 滤 功 能 , 装 有 专用 的 代理 系统 ,监控 所 有 协议 的 数据 和 指令 ,保护 用 户 编 
程 空间 和 用 户 可 配置 内 核 参数 的 设置 。 第 三 代 防 火 墙 有 以 纯 软 件 实现 的 ,也 有 以 硬件 方式 
实现 的 。 

第 四 代 防 火 墙 : 具有 安全 操作 系统 的 防火 墙 。1997 年 初 ,具有 安全 操作 系统 的 防火 墙 
产品 面市 。 具 有 安全 操作 系统 的 防火 墙 本 身 就 是 一 个 操作 系统 , 它 对 系统 安全 内 核 进行 加 
固 处 理 , 在 功能 上 包括 分 组 过 滤 、 应 用 网 关 、 电 路 级 网 关 , 并 且 具 有 加 密 和 鉴别 功能 ,因而 在 
安全 性 上 较 第 三 代 防 火 墙 有 质 的 提高 。 

随 着 计算 机 网 络 和 电信 网 络 的 一 体 化 趋势 的 加 强 , 以 及 家 用 消费 网 络 的 发 展 ,防火 墙 技 
术 的 应 用 范围 已 经 开始 从 最 初 的 局 域 网 和 广域网 逐步 扩展 到 路 由 器 、 机 顶 盒 数字 家 用 消费 
网 络 等 应 用 场合 。 


9.1.3 防火 墙 的 分 类 


防火 墙 可 以 按照 不 同 的 分 类 标准 进行 分 类 。 

1. 从 软 、 硬 件 形 式 上 分 类 

(1) 软件 防火 墙 。 防火墙 软件 运行 于 一 般 的 计算 机 上 ,需要 操作 系统 的 支持 ,运行 防火 
墙 软件 的 这 台 计 算 机 承担 整个 网 络 的 网 关 和 防火 墙 功能 。 软 件 防火 墙 就 像 其 他 软件 产品 一 
样 ,需要 先 在 计算 机 上 安装 并 做 好 配置 才 可 以 使 用 。Checkpoint 是 软件 防火 墙 中 比较 著名 
的 产品 。 

(2) 硬件 防火 墙 。 它 是 由 防火 墙 软 件 和 和 运行 该 软件 的 特定 计算 机 构成 的 防火 墙 。 这 里 
的 硬件 是 指 这 类 防火 墙 包括 一 个 硬件 设备 , 它 通 常 是 PC 架构 的 计算 机 。 这 类 防火 墙 与 艺 
片 级 防火 墙 最 大 的 差别 在 于 , 它 是 否 基 于 专用 的 硬件 平台 。 目 前 ,大 多 数 硬件 防火 墙 都 基于 
PC 架构 ,其 本 质 和 普通 PC 没有 太 大 区 别 , 只 不 过 这 些 PC 架构 计算 机 上 运行 的 是 一 些 经 过 
裁剪 和 简化 的 操作 系统 ,如 UNIX、Linux、FreeBSD 系统 。 这 类 防火 墙 的 处 理 能 力 比 软件 防 
火 墙 高 。 

(3) 芯片 级 防火 墙 。 它 基于 专门 的 硬件 平台 ,使 用 专用 的 让 和 人 式 实时 操作 系统 。 专 用 
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的 ASIC 芯片 使 它们 比 其 他 种 类 的 防火 墙 速度 更 快 , 处 理 能 力 更 强 ,性 能 更 高 。 由 于 使 用 专 
用 操作 系统 ,因此 防火 墙 本 身 的 漏洞 较 少 ,不 过 价格 相对 较 高 。NetScreen、FortiNet、Cisco 
等 公司 所 研制 的 一 些 芯 片 级 防火 墙 产品 比较 有 名 。 

2. 按照 防火 墙 在 网 络 协议 栈 进 行 过 滤 的 层次 分 类 

(1) 包 过 滤 防 火 墙 。 它 工作 在 OSI(Open System Interconnection) 网 络 参考 模型 的 网 
络 层 和 传输 层 , 可 以 获取 IP 层 和 TCP 层 信 息 , 当 然 也 可 以 获取 应 用 层 信 息 。 它 根据 数据 包 
源 地 址 .目的 地 址 .端口 号 和 协议 类 型 等 标志 确定 是 否 允 许 数据 包 通 过 。 只 有 满足 过 滤 条 件 
的 数据 包 才 被 转发 到 相应 的 目的 地 ,其 余数 据 包 则 被 从 数据 流 中 丢弃 。 包 过 滤 方 式 是 一 种 
简单 有 效 的 安全 手段 ,能 够 满足 绝 大 多 数 企 业 的 安全 需求 。 

(2) 电路 级 网 关 防 火 墙 。 它 用 来 监控 内 部 网 络 服务 器 与 不 受信 任 的 外 部 主机 间 的 TCP 
握手 信息 ,以 此 来 决定 该 会 话 是 否 合法 。 电 路 级 网 关 是 在 OSI 模型 的 会 话 层 上 过 滤 数 据 
包 , 其 层次 比 包 过 滤 防 火 墙 高 。 

(3) 应 用 层 网 关 防 火 墙 。 它 工作 在 OSI 的 最 高 层 , 即 应 用 层 。 它 通过 对 每 一 种 应 用 服 
务 编制 专门 的 代理 程序 ,实现 监视 和 控制 应 用 层 通信 流 的 功能 。 由 于 应 用 级 网 关 能 够 理解 
应 用 层 协议 ,所 以 能 够 做 一 些 复 杂 的 访问 控制 ,可 执行 比较 精细 的 日 志和 审核 ,并 且 能 够 对 
数据 包 进 行 分 析 并 形成 相关 的 安全 报告 。 不 过 ,因为 每 一 种 协议 需要 相应 的 代理 软件 ,所 以 
应 用 层 网 关 防 火 墙 工作 量 大 ,效率 不 如 其 他 两 种 防火 墙 高 。 

3. 按照 防火 墙 在 网 络 中 的 应 用 部 署 位 置 分 类 

(1) 边界 防火 墙 。 它 位 于 内 部 网 络 和 外 部 网 络 的 边界 ,对 内 部 网 络 和 外 部 网 络 实施 隔 
离 ,保护 内 部 网 络 。 这 类 防火 墙 一 般 至 少 是 硬件 防火 墙 类 型 的 ,吞吐 量 大 ,性 能 较 好 。 

(2) 个 人 防火 墙 。 安装 于 单 台 主机 中 ,也 只 是 保护 单 台 主机 。 这 类 防火 墙 应 用 于 个 人 
用 户 和 企业 内 部 的 主机 ,通常 为 软件 防火 墙 ,如 Windows 系统 自 带 的 防火 墙 。 

(3) 混合 式 防 火 墙 。 这 是 一 整套 防火 墙 系统 ,由 若干 软 、 硬 件 组 件 组 成 ,分 布 于 内 部 网 
络 和 外 部 网 络 的 边界 、 内 部 网 络 各 主机 之 间 , 既 对 内 部 网 络 和 外 部 网 络 之 间 的 通信 进行 过 
滤 , 又 对 网 络 内 部 各 主机 间 的 通信 进行 过 滤 。 这 类 防火 墙 性 能 较 好 ,但 部 署 较为 复杂 。 


9.1.4 防火 墙 的 功能 


防火 墙 通过 以 下 4 种 技术 来 控制 访问 和 执行 站 点 安全 策略 。 

(1) 服务 控制 。 确 定 可 以 访问 的 网 络 服务 类 型 。 防 火 墙 可 以 在 IP 地 址 和 TCP 端口 号 
的 基础 上 过 滤 通 信 量 。 

(2) 方向 控制 。 确 定 特定 的 服务 请 求 通过 防火 墙 流动 的 方向 。 

(3) 用 户 控制 。 根 据 哪个 用 户 尝试 访问 服务 来 控制 对 于 一 个 服务 的 访问 。 

(4) 行为 控制 。 控 制 怎样 使 用 特定 的 服务 。 例 如 ,防火 墙 可 以 过 滤 电 子 邮件 来 消除 垃 
圾 邮件 ,或 者 可 以 使 得 外 部 只 能 访问 一 个 本 地 万 维 网 服务 器 的 一 部 分 信息 。 

归纳 起 来 ,防火墙 具有 以 下 一 些 功能 。 

(1) Internet 防火 墙 允 许 网 络 管理 员 定义 一 个 中 心 “ 扼 制 点 ”来 防止 非法 用 户 进入 内 部 
网 络 。 禁 止 存在 安全 脆弱 性 的 服务 进出 网 络 , 并 抗击 来 自 各 种 线路 的 攻击 。 防 火 墙 能 够 简 
化 安全 管理 ,网 络 安全 性 是 在 防火 墙 系统 上 得 到 加 固 , 而 不 是 分 布 在 内 部 网 络 的 所 有 主 
机 上 。 
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(2) 在 防火 墙 上 可 以 很 方便 地 监视 网 络 的 安全 性 ,并 产生 报警 。 应 当 注 意 的 是 ,对 一 个 
内 部 网 络 已 经 连接 到 Internet 上 的 机 构 来 说 ,重要 的 问题 并 不 是 网 络 是 否 会 受到 攻击 ,而 是 
何 时 会 受到 攻击 。 网 络 管理 员 必 须 审 计 并 记录 所 有 通过 防火 墙 的 重要 信息 。 如 果 网 络 管理 
员 不 能 及 时 响应 报警 并 审查 常规 记录 ,防火 墙 就 形同虚设 。 

(3) 防火 墙 可 以 作为 部 署 网 络 地 址 转换 (Network Address Translation ,NAT) 的 逻辑 
地 址 。 网 络 地 址 转换 是 指 在 局 域 网 内 部 使 用 私有 IP 地 址 ,而 当 内 部 用 户 要 与 外 部 网 络 进行 
通信 时 ,就 在 网 络 出 口 处 将 私有 IP 地 址 蔡 换 成 公用 IP 地 址 。 因 此 在 防火 墙 上 实现 网 络 地 
址 转换 ,可 以 缓解 IP 地 址 空间 短缺 的 问题 ,并 屏蔽 内 部 网 络 的 结构 和 信息 ,保证 内 部 网 络 的 
稳定 性 。 

(4) 防火 墙 是 审计 和 记录 Internet 使 用 量 的 一 个 最 佳 地 方 。 网 络 管理 员 可 以 在 此 向 管 
理 部 门 提供 Internet 连接 的 费用 情况 , 查 出 潜在 的 带宽 瓶颈 的 位 置 , 并 能 够 根据 机 构 的 核算 
模式 提供 部 门 级 的 计 费 。 

(5) 防火 墙 也 可 以 成 为 向 客户 发 布 信息 的 地 点 。 防 火 墙 作为 部 署 WWW 服务 器 、FTP 
服务 器 的 地 点 非常 理想 。 还 可 以 对 防火 墙 进行 配置 ,允许 Internet 访问 上 述 服务 ,而 禁止 外 
部 对 受 保护 的 内 部 网 络 上 其 他 系统 的 访问 。 


9.1.5 防火 墙 的 局 限 性 


防火 墙 也 有 其 自身 的 缺陷 ,具体 说 来 包括 以 下 几 个 方面 。 

(1) 防火 墙 会 限制 有 用 的 网 络 服务 。 防 火 墙 为 了 提高 被 保护 网 络 的 安全 性 ,限制 或 关 
闭 了 很 多 有 用 但 存在 安全 缺陷 的 网 络 服务 。 由 于 绝 大 多 数 网 络 服务 在 设计 之 初 , 根 本 没有 
考虑 安全 性 ,只 考虑 使 用 的 方便 性 和 资源 共享 ,所 以 都 存在 安全 问题 。 防 火 墙 一 旦 限制 这 些 
网 络 服务 ,等 于 从 一 个 极端 走 到 了 另 一 个 极端 。 

(2) 防火 墙 无 法 防护 内 部 网 络 用 户 的 攻击 。 目 前 防火 墙 只 提供 对 外 部 网 络 用 户 攻击 的 
防护 ,对 来 自 内 部 网 络 用 户 的 攻击 只 能 依靠 内 部 网 络 主机 系统 的 安全 性 。 防 火 墙 无 法 禁止 
公司 内 部 存在 的 间谍 将 敏感 数据 复制 ,并 将 其 带 出 公司 。 防 火 墙 也 不 能 防范 这 样 的 攻击 : 
伪装 成 超级 用 户 或 诈 称 新 雇员 ,从 而 劝说 没有 防范 心理 的 用 户 公开 口令 或 授予 其 临时 的 网 
络 访问 权限 。 所 以 必须 对 雇员 们 进行 教育 ,让 他 们 了 解 网 络 攻击 的 各 种 类 型 ,并 懂得 保护 自 
己 的 用 户口 令 和 周期 性 变换 口令 的 必要 性 。 

(3) 防火 墙 无 法 防范 通过 防火 墙 以 外 的 其 他 途径 的 攻击 。 例 如 ,在 一 个 被 保护 的 网 络 
上 有 一 个 没有 限制 的 拨 出 存在 ,内 部 网 络 上 的 用 户 就 可 以 直接 通过 SLIP 或 PPP 连接 进入 
Internet。 聪 明 的 用 户 可 能 会 对 需要 附加 认证 的 代理 服务 器 感到 厌烦 ,因而 向 ISP 购买 直接 
的 SLIP 或 PPP 连接 ,从 而 试图 绕 过 精心 构造 的 防火 墙 提供 的 安全 系统 ,这 就 为 从 后 门 攻击 
创造 了 极 大 的 可 能 。 

(4) 防火 墙 不 能 防止 传送 已 感染 病毒 的 软件 或 文件 。 随 着 技术 的 发 展 ,虽然 目前 主流 
的 防火 墙 可 以 对 通过 的 所 有 数据 包 进行 深度 的 安全 检查 ,以 决定 是 否 允 许 其 通过 ,但 一 般 只 
会 检查 源 IP 地 址 、 目 的 IP 地 址 .TCP/UDP 端口 及 网 络 服务 类 型 。 较 新 的 防火 墙 技术 也 可 
以 通过 应 用 层 协议 决定 某 些 应 用 类 型 是 否 可 以 通过 ,但 对 于 这 些 协议 所 封装 的 具体 内 容 防 
火 墙 并 不 检查 。 所 以 ,即使 是 最 先进 的 数据 包 过 滤 技术 在 病毒 防范 上 也 是 不 适用 的 ,因为 病 
毒 的 类 型 太 多 ,操作 系统 也 有 多 种 ,编码 与 压缩 二 进 制 文件 的 方法 也 各 不 相同 。 不 能 期 望 防 
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火 墙 去 对 每 一 个 文件 内 容 进行 扫描 , 查 出 潜在 的 病毒 。 正 因为 如 此 ,在 进行 网 络 的 安全 设计 
和 部 署 时 , 除 防 火 墙 等 安全 技术 和 产品 外 ,还 需要 使 用 防 病毒 系统 。 

(5) 防火 墙 无 法 防范 数据 驱动 型 的 攻击 。 数 据 驱动 型 的 攻击 从 表面 上 看 是 无 害 的 数据 
被 邮寄 或 复制 到 Internet 主机 上 ,但 一 旦 执行 就 开始 攻击 。 例 如 ,一 个 数据 型 攻击 可 能 导致 
主机 修改 与 安全 相关 的 文件 ,使 得 入 侵 者 很 容易 获得 对 系统 的 访问 权 。 在 堡垒 主机 上 部 署 
代理 服务 器 是 禁止 从 外 部 直接 产生 网 络 链接 的 最 佳 方式 ,并 能 减少 数据 驱动 型 攻击 的 威胁 。 

(6) 防火 墙 不 能 防备 新 的 网 络 安全 问题 。 防 火 墙 是 一 种 被 动 式 的 防护 手段 , 它 只 能 对 
现在 已 知 的 网 络 威胁 起 作用 。 随 着 网 络 攻击 手段 的 不 断 更 新 和 一 些 新 的 网 络 应 用 的 出 现 ， 
不 可 能 靠 一 次 性 的 防火 墙 设置 来 解决 永远 的 网 络 安全 问题 。 


9.1.6 防火 墙 的 设计 原则 


在 设计 Internet 防火 墙 时 ,网 络 管理 员 必须 做 出 几 个 决定 : 防火 墙 的 安全 策略 、 机 构 的 
整体 安全 策略 .防火 墙 的 经 济 费用 、 防 火 墙 系统 的 组 件 或 构件 。 

1. 防火 墙 的 安全 策略 

(1) 拒绝 没有 特别 允许 的 任何 事情 (No 规则 ) 

这 种 策略 假定 防火 墙 应 该 阻塞 所 有 的 信息 ,只 允许 符合 开放 规则 的 信息 进出 。 这 种 方 
法 可 以 形成 一 种 比较 安全 的 网 络 环境 ,但 这 是 以 牺牲 用 户 使 用 的 方便 性 为 代价 的 ,用 户 需 要 
的 新 服务 必须 通过 防火 墙 管 理 员 逐步 添加 ,其 规则 检查 策略 如 图 9-3(a) 所 示 。 
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图 9-3 防火墙 基 本 规则 


(2) 允许 没有 特别 拒绝 的 任何 事情 (Yes 规则 ) 

这 种 策略 假定 防火 墙 只 禁止 符合 屏蔽 规则 的 信息 ,而 转发 所 有 其 他 的 信息 。 这 种 方法 
提供 了 一 种 更 为 灵活 的 应 用 环境 ,但 很 难 提供 可 靠 的 安全 防护 ,其 规则 检查 策略 如 图 9-3(b) 
所 示 。 


具体 选择 哪 种 策略 ,要 根据 实际 情况 决定 ,如 果 出 于 安全 考虑 就 选择 第 一 种 策略 ,如 果 
出 于 应 用 的 便捷 性 考虑 就 选用 第 二 种 策略 。 

2. 机 构 的 安全 策略 

(1) Internet 防火 墙 并 不 是 独立 的 , 它 只 是 机 构 总 体 安全 策略 的 一 部 分 。 

机 构 总 体 安全 策略 定义 了 安全 防御 的 方方面面 。 为 确保 成 功 , 机 构 必 须知 道 其 保护 的 
对 象 。 

(2) 安全 策略 必须 建立 在 精心 进行 的 安全 分 析 、` 风 险 评估 以 及 商业 需求 分 析 基 础 之 上 。 

如 果 机 构 没 有 详尽 的 安全 策略 ,无 论 如 何 精心 构建 的 防火 墙 都 会 被 绕 过 去 ,从 而 整个 内 
部 网 络 都 暴露 在 攻击 者 面前 。 

(3) 机 构 能 够 负担 起 什么 样 的 防火 墙 ? 

简单 的 包 过 滤 防 火 墙 的 费用 最 低 ,因为 机 构 至 少 需要 一 个 路 由 器 才能 连 和 人 Internet ,并 
且 包 过 滤 功 能 包括 在 标准 的 路 由 器 配置 中 。 商 业 的 防火 墙 系统 提供 了 附加 的 安全 功能 ,而 
费用 较 高 ,具体 价格 取决 于 系统 的 复杂 性 和 要 保护 的 系统 数量 。 如 果 一 个 机 构 有 自己 的 专 
业 人 员 , 也 可 以 构建 自己 的 防火 墙 系统 ,但 是 仍 有 开发 时 间 和 部 署 防火 墙 系统 等 的 费用 问 
题 。 防 火 墙 系 统 需 要 管理 ,一 般 性 的 维护 、 软 件 升级 、 安 全 上 的 补漏 、 事 故 处 理 等 都 要 产生 
费用 。 

3. 正确 评估 防火 墙 的 失效 状态 

评价 防火 墙 性 能 如 何 ,不 仅 要 看 它 工作 是 否 正常 ,能够 阻挡 或 捕捉 到 恶意 攻击 和 非法 访 
问 的 蛛丝马迹 ,而 且 要 看 到 一 旦 防火 墙 被 攻破 它 的 状态 如 何 。 按 级 别 来 分 , 它 应 有 以 下 4 种 

(1) 未 受伤 害 能 够 继续 正常 工作 。 

(2) 关闭 并 重新 启动 ,同时 恢复 到 正常 工作 状态 。 

(3) 关闭 并 禁止 所 有 的 数据 通行 。 

(4) 关闭 并 允许 所 有 的 数据 通行 。 

前 两 种 状态 比较 理想 ,而 第 四 种 最 不 安全 。 但 是 许多 防火 墙 由 于 没有 条 件 进行 失效 状 
态 测试 和 验证 ,无 法 确定 其 失效 状态 等 级 ,因此 网 络 必然 存在 安全 隐患 。 





9.2 防火 墙 实现 原理 


9.2.1 防火 墙 的 基本 原理 


所 有 防火 墙 功能 的 实现 都 依赖 于 对 通过 防火 墙 的 数据 包 的 相关 信息 进行 检查 ,而 且 检 
查 的 项 目 越 多 、 层 次 越 深 , 则 防火 墙 越 安 全 。 由 于 现在 计算 机 网 络 结构 采用 自 项 向 下 的 分 层 
模型 ,而 分 层 的 主要 依据 是 各 层 的 功能 划分 ,不 同 层次 的 功能 又 是 通过 相关 的 协议 来 实现 
的 。 所 以 ,防火 墙 检 查 的 重点 是 网 络 协议 及 采用 相关 协议 封装 的 数据 。 

对 于 一 个 防火 墙 来 说 ,如 果 知道 了 其 运行 在 OSI 参考 模型 的 哪 一 层 ,就 可 以 知道 它 的 
体系 结构 是 什么 、 主 要 的 功能 是 什么 。 例 如 , 当 防 火 墙 主要 工作 在 OSI 参考 模型 的 网 络 层 
时 ,由 于 网 络 层 的 数据 是 IP 分 组 ,所 以 防火 墙 主要 针对 IP 分 组 进行 安全 检查 ,这 时 需要 结 
合 IP 分 组 的 结构 (如 源 IP 地 址 .目的 IP 地 址 等 ) 来 掌握 防火 墙 的 功能 ,进而 有 针对 性 地 在 
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网 络 中 部 署 防火 墙 产 品 。 再 如 , 当 防火 墙 主要 工作 在 应 用 层 时 ,就 需要 根据 应 用 层 的 不 同 协 
议 ( 如 HTTP、.DNS、SMTP、FTP 和 Telnet 等 ) 来 了 解 防火 墙 的 主要 功能 。 

一 般 来 说 ,防火 墙 在 OSI 参考 模型 中 的 位 置 越 高 ,防火 墙 需要 检查 的 内 容 就 越 多 ,对 
CPU 和 内 存 的 要 求 就 越 高 ,也 就 越 安全 。 但 是 ,防火 墙 的 安全 不 是 绝对 的 , 它 寻 求 一 种 在 可 
信赖 和 性 能 之 间 的 平衡 。 在 防火 墙 的 体系 结构 中 ,在 CPU 和 内 存 等 硬件 配置 基本 相同 的 
情况 下 ,高 安全 性 防火 墙 的 效率 和 速度 较 低 ,而 高 速度 和 高 效率 的 防火 墙 其 安全 性 则 比较 
差 。 为 此 ,对 于 防火 墙 应 用 业界 的 共识 是 : 性 能 和 安全 之 间 是 成 反比 的 。 近 年 来 , 随 着 计算 
机 性 能 的 上 升 ,以 及 操作 系统 对 对 称 多 处 理 器 系统 及 多 核 CPU 的 支持 ,防火 墙 的 处 理 能 力 
得 到 了 加 强 , 防 火 墙 对 数据 包 的 处 理 速度 和 效率 得 到 了 提升 ,防火 墙 在 OSI 参考 模型 中 的 
不 同 工 作 位 置 对 其 速度 和 效率 的 影响 逐渐 缩小 。 


9.2.2 防火 墙 的 基本 技术 


所 有 防火 墙 均 依赖 于 对 OSI 参考 模型 中 各 层 协 议 所 产生 的 信息 流 进行 检查 。 任 何 一 
个 防火 墙 所 能 提供 的 安全 保护 等 级 都 是 与 厂商 所 采用 的 防火 墙 技术 息息相关 的 。 目 前 ,大 
多 数 在 各 种 网 络 环境 中 应 用 的 防火 墙 采用 了 两 种 基本 的 技术 , 即 数据 包 过 滤 和 代理 服务 。 

1. 数据 包 过 滤 技 术 

数据 包 过 滤 是 在 网 络 的 适当 位 置 ,根据 系统 设置 的 过 滤 规 则 ,对 数据 包 实 施 过 滤 , 只 允 
许 满 足 过 滤 规 则 的 数据 包 通 过 并 被 转发 到 目的 地 ,而 其 他 不 满足 规则 的 数据 包 被 丢弃 。 当 
前 大 多 数 的 网 络 路 由 器 都 具备 一 定 的 数据 包 过 滤 功 能 ,很 多 情况 下 ,路 由 器 除了 完成 路 由 选 
择 和 转发 的 功能 之 外 ,还 可 以 进行 数据 包 过 滤 。 

在 使 用 TCP 协议 的 IP 数据 包 中 ,每 个 数据 包 的 报头 信息 大 致 包括 以 下 内 容 。 

(1) IP 源 地址 。 

(2) IP 目的 地 址 。 

(3) IP 协议 字段 。 

(4) TCP 源 端口 。 

(5) TCP 目的 端口 。 

(6) TCP 标志 字段 。 

数据 包 过 滤器 通过 检查 数据 包 的 报头 信息 ,根据 数据 包 的 源 地 址 .目的 地 址 和 以 上 的 其 
他 信息 相 组 合 ,按照 过 滤 规 则 来 决定 是 否 允 许 数据 包 通过 。 数 据 包 过 滤器 在 接收 数据 包 时 
一 般 不 判断 数据 包 的 上 下 文 , 只 根据 目前 的 数据 包 的 内 容 做 决定 。Internet 上 的 服务 一 般 
都 与 特定 的 端口 号 有 关 , 如 FTP 一 般 工 作 在 21 端口 、Telnet 工作 在 23 端口 、Web 服务 在 
80 端口 .因此 可 通过 包 过 滤器 来 禁止 某 项 服务 ,如 可 通过 包 过 滤器 禁止 所 有 通过 80 端口 的 
数据 包 来 禁止 Web 服务 。 

通过 对 普通 路 由 器 和 包 过 滤 路 由 器 进行 比较 ,可 以 进一步 了 解 包 过 滤 的 工作 原理 。 
通路 由 器 只 检查 下 一 个 数据 包 的 目的 地 址 ,为 数据 包 选 择 它 所 知道 的 最 佳 路 由 ， 将 这 个 数据 
包 发 送 到 目的 地 址 。 包 过 滤 路 由 器 除了 执行 普通 路 由 器 的 功能 外 ,还 根据 设 定 的 包 过 滤 规 
则 决定 是 否 转发 数据 包 。 

2. 代理 服务 

代理 服务 是 在 防火 墙 上 运行 的 专门 的 应 用 程序 或 服务 器 程序 ,这 些 程序 根据 安全 策略 

a 


处 理 用户 对 网 络 服务 的 请 求 。 代 理 服 务 位 于 内 部 网 和 外 部 网 之 间 , 处 理 其 间 的 通信 以 替代 
相互 直接 的 通信 。 

代理 服务 具有 两 个 部 件 : 一 个 是 服务 器 端 代理 ; 男 一 个 是 客户 端 代理 。 服 务 器 端 代理 
是 指 代表 客户 处 理 服务 器 连接 请 求 的 程序 。 当 服务 器 端 代理 得 到 一 个 客户 的 连接 请 求 时 ， 
它们 将 核实 客户 请 求 , 并 经 过 特定 的 安全 化 的 代理 应 用 程 
序 处 理 连 接 请 求 , 将 处 理 后 的 请 求 传递 到 真实 的 服务 器 
上 ,然后 接受 服务 器 应 答 ,并 做 进一步 处 理 , 最 后 将 答复 传 1 
给 发 出 请 求 的 最 终 客 户 。 代 理 服务 器 在 外 部 网 络 向 内 部 
网 络 申请 服务 时 发 挥 了 中 间 转 接 的 作用 。 服 务 器 端 代理 
可 以 是 一 个 运行 代理 服务 程序 的 网 络 主 机 ,客户 端 代理 可 
以 是 经 过 配置 的 普通 客户 程序 ,如 FTP、Telnet、IE。 客 户 
和 客户 端 代理 通信 、 服 务 器 和 服务 器 端 代 理 通信 ,这 两 个 
代理 相互 之 间 直 接 通 信 , 代 理 服 务 器 检查 来 自 客户 端 代理 
的 请 求 ,根据 安全 策略 认可 或 否认 这 个 请 求 。 

代理 服务 器 工作 机 理 如 图 9-4 所 示 。 图 9-4 代理 技术 示意 图 


9.2.3 过 滤 型 防火 墙 


1. 静态 包 过 滤 防 火 墙 

1) 静态 包 过 滤 防 火 墙 的 工作 原理 

防火 墙 最 简单 的 形式 是 静态 包 过 滤 防 火 墙 , 它 一 般 工 作 在 TCP/IP 协议 的 IP 层 ,工作 
原理 如 图 9-5 所 示 。 一 个 静态 包 过 滤 防 火 墙 通常 是 一 台 有 能 力 过 滤 数 据 包 某 些 内容 的 路 由 
器 。 当 执行 包 过 滤 时 , 包 过 滤 规 则 被 定义 在 防火 墙 上 ,这些 规 则 用 来 匹配 数据 包 内 容 以 决定 
哪些 包 被 允许 .哪些 包 被 拒绝 。 当 拒绝 数据 包 时 ,可 以 采用 两 个 操作 : 通知 数据 的 发 送 者 其 
数据 将 被 丢弃 ,或 者 没有 任何 通知 直接 丢弃 这 些 数 据 。 使 用 第 一 个 操作 时 ,用 户 将 知道 数据 
包 被 防火 墙 过 滤 掉 了 ,如 果 这 是 一 个 试图 访问 内 部 资源 的 内 部 用 户 ,该 用 户 可 以 与 管理 员 联 
系 。 如 果 防 火 墙 不 返回 一 个 消息 ,用 户 将 由 于 不 知道 为 何不 能 建立 连接 而 花费 更 多 的 时 间 
和 精力 解决 这 个 问题 。 
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图 9-5 静态 包 过 滤 防 火 墙 工作 原理 示意 图 
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在 静态 包 过 滤 防 火 墙 上 做 一 个 过 滤 决 定时 ,要 依据 包 过 滤 规 则 。 在 确定 包 过 滤 的 配置 
规则 前 ,需要 做 以 下 决定 。 

(1) 打算 提供 何 种 网 络 服务 ,并 以 何 种 方向 (从 内 部 网 络 到 外 部 网 络 ,或 者 从 外 部 网 络 
到 内 部 网 络 ) 提 供 这 些 服务 。 

(2) 是 否 限制 内 部 主机 与 外 部 网 进行 连接 。 

(3) 外 部 网 上 是 否 存 在 某 些 可 信任 主机 ,它们 需要 以 什么 形式 访问 内 部 网 。 

对 于 不 同 的 包 过 滤 产 品 , 用 来 生成 规则 的 信息 也 不 同 , 通 常 包括 以 下 信息 。 

@ 接口 和 方向 。 包 是 流入 还 是 离开 网 络 ,这 些 包 通过 哪 种 接口 。 

@ 源 和 目的 IP 地 址 。 检 查 包 从 何 而 来 ( 源 IP 地 址 ) ,发 往 何 处 (目的 IP 地 址 ) 。 

@ IP 选项 。 检 查 所 有 选项 字段 ,特别 是 要 阻止 源 路 由 (Source Routing) 选 项 。 

@ 高 层 协 议 。 使 用 IP 包 的 上 层 协议 类 型 ,如 TCP 或 者 UDP。 

@ TCP 包 的 ACK 位 检查 。 这 一 字段 可 以 帮助 确定 是 否 有 连接 ,以 及 在 何 种 方向 上 建 
立 连接 。 

@ ICMP 的 报 文 类 型 。 此 信息 可 以 帮助 阻止 某 些 刺探 网 络 信息 的 企图 。 

@ TCP 和 UDP 包 的 源 和 目的 端口 。 此 信息 帮助 确定 正在 使 用 的 是 哪些 服务 。 

表 9-1 中 列 出 了 路 由 器 的 包 过 滤 规 则 。 假 设 当 通信 量 进入 该 接口 时 ,这 些 规 则 在 连接 
到 Internet 的 WAN 接口 上 被 激活 。 


表 9-1 包 过 滤 规 则 表 














规则 源 地 址 目的 地 址 协议 目的 端口 操作 
任意 20011.2 TCP 端口 80 允许 
2 任意 200.1.1.3 UDP 端口 53 允许 
3 任意 200. 1.1.4 TCP 端口 25 允许 
4 任意 任意 其 他 地 址 任意 任意 拒绝 

















在 表 9-1 中 ,规则 1 说 明 如 果 有 来 自任 何 设备 的 数据 包 被 发 送 到 200. 1.1.2 的 TCP 端 
口 80, 那 么 它 应 该 被 静态 数据 包 过 滤 防 火 墙 所 允许 。 同 样 ,如 果 有 任何 数据 包 被 发 送 到 
200. 1.1.3 的 UDP 端口 53 或 200.1.1.4 的 TCP 端口 25, 那 么 这 些 数据 包 均 应 被 允许 。 此 
外 ,任何 其 他 类 型 的 数据 包 都 应 该 被 丢弃 。 

需要 注意 的 是 ,一 条 好 的 包 过 滤 规 则 应 该 同时 指定 源 端 口 和 目的 端口 。 例 如 ,创建 控制 
SMTP 连接 流入 和 流出 的 例子 ,以 实现 E-Mail 的 传送 。 在 下 面 第 一 个 例子 中 ,规则 只 允许 
使 用 目的 端口 ,如 表 9-2 所 示 。 





表 9-2 SMTP 连接 过 滤 规则 表 

















规则 方向 协议 源 地 址 目的 地 址 目的 端口 操作 
证 流入 TCP 外 部 内 部 25 允许 
2 流出 TEP 内 部 外 部 二 1023 允许 
3 流出 TCP 内 部 外 部 25 允许 
4 流入 TEP 外 部 内 部 >1023 允许 
5 关 关 关 关 关 禁止 
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在 这 个 例子 中 ,可 以 看 到 规则 1 和 规则 3 允许 端口 25 的 流入 和 流出 连接 ,该 端口 通常 
被 SMTP 使 用 。 规 则 1 允许 外 部 计算 机 向 内 部 网 络 的 服务 器 端口 25 发 送 数据 。 规 则 2 允 
许 网 络 内 部 的 服务 器 回应 外 部 SMTP 请 求 ,并 且 假 定 它 使 用 大 于 1023 的 端口 号 。 规 则 3 
和 规则 4 允许 反方 向 的 SMTP 连接 ,内 部 网 络 的 SMTP 服务 器 可 以 向 外 部 网 络 的 SMTP 
服务 器 的 端口 25 建立 连接 。 最 后 一 条 规则 5 不 允许 其 他 任何 连接 。 这 些 过 滤 规 则 看 起 来 
很 好 ,允许 两 个 方向 的 SMTP 连接 ,并 且 保 证 了 内 部 局 域 网 的 安全 ,但 这 是 错误 的 。 当 创建 
包 过 滤 规 则 时 ,需要 同时 观察 所 有 的 规则 ,而 不 是 一 次 只 观察 一 条 或 两 条 。 在 这 个 例子 中 ， 
规则 2 和 规则 4 允许 端口 大 于 1023 的 所 有 服务 ,不 论 是 流入 还 是 流出 方向 。 黑 客 可 以 利用 
这 个 漏洞 去 做 各 种 事情 ,如 与 特洛伊 木马 程序 通信 。 要 修补 这 些 规则 ,除了 能 够 指定 目的 端 
口外 ,还 要 能 够 指定 源 端口 。 表 9-3 所 示 为 对 包 过 滤 规则 进行 的 改进 。 


表 9-3 改进 后 的 SMTP 过 滤 规 则 表 

















规则 方向 协议 源 地址 目的 地 址 源 端口 目的 端口 操作 
1 流入 TCE 外 部 内 部 >1023 25 允许 
2 流出 TCP 内 部 外 部 25 >1023 人 允许 
家 流出 TCP 内 部 外 部 >1023 2 允许 
4 流入 TCP 外 部 内 部 站 >1023 允许 
下 关 关 x x 禁止 























这 时 不 再 允许 两 端 端口 都 大 于 1023 的 连接 。 相 反 , 在 连接 的 一 端 ,这 些 连接 被 绑 定 到 
SMTP 端口 25 上 。 

2) 静态 包 过 滤 防 火 墙 的 应 用 特点 

(1) 静态 包 过 滤 防 火 墙 的 主要 优点 。 

@ 由 于 静态 包 过 滤 防 火 墙 只 是 简单 根据 网 络 地 址 、 协 议和 端口 进行 访问 控制 ,所 需 进 
行 的 处 理 较 少 ,因此 对 网 络 性 能 的 影响 比较 小 ,处 理 速 度 快 ,硬件 和 软件 都 容易 实现 。 

@ 成 本 较 低 , 配 置 和 使 用 方法 简单 ,客户 端 不 需要 进行 特别 配置 。 

@ 可 以 提供 附加 的 网 络 地 址 映射 (NAT) 功 能 ,可 以 隐藏 内 部 网 络 结构 。 

(2) 静态 包 过 滤 防 火 墙 的 主要 缺点 。 

@ 不 能 理解 应 用 层 协 议 , 不 能 对 数据 分 组 中 更 高 层 的 信息 进行 分 析 过 滤 , 因 而 安全 
性 差 。 

@ 不 能 跟踪 连接 状态 和 与 应 用 有 关 的 信息 。 

@ 在 支持 网 络 服务 的 情况 下 ,或 者 使 用 动态 分 配 端口 服务 的 情况 下 ,很 难 测 试用 户 指 
定 的 访问 控制 规则 的 有 效 性 。 

@ 过 滤 规 则 较 多 、 较 复杂 的 情况 下 ,会 引起 网 络 性 能 的 下 降 。 

2. 状态 检测 防火 墙 

状态 检测 防火 墙 , 又 称 为 动态 包 过 滤 防 火 墙 , 它 是 在 静态 包 过 滤 防 火 墙 的 基础 上 进化 而 
来 的 。 与 静态 包 过 滤 防 火 墙 的 不 同 之 处 在 于 , 它 具 有 状态 检测 能 力 。 

1) 静态 包 过 滤 防 火 墙 存在 的 问题 

假设 包 过 滤 防 火 墙 在 Internet 向 内 的 接口 上 设置 了 一 个 规则 ,规定 任何 发 送 到 主机 A 

» 有 79 = 


的 外 部 数据 包 均 被 拒绝 。 显 然 , 当 有 一 台 外 部 主机 B 试图 访问 主机 A 时 ,静态 包 过 滤 防 火 
墙 会 丢弃 这 些 数据 包 。 然 而 当主 机 A 想 要 访问 外 部 设备 B, 并 使 用 TCP 协议 建立 连接 时 ， 
它 会 选择 一 个 大 于 1023 的 整数 作为 源 端口 号 ,目的 端口 为 80( 表 明 这 是 一 个 想 使 用 Web 
服务 的 HTTP 请 求 ) ,向 B 发 送 TCP SYN, 由 于 包 过 滤 允 许 此 连接 请 求 通过 ,因此 B 正常 
接收 到 此 连接 请 求 ,之 后 B 会 向 A 返回 一 个 TCP SYN/ACK ,根据 静态 包 过 滤 防 火 墙 的 过 
滤 规 则 , 它 将 阻止 该 包 的 通过 ,这 样 内 网 用 户 无 法 建立 与 外 部 设备 的 正常 连接 。 

以 上 问题 有 两 个 解决 途径 。 

(1) 开放 端口 。 在 这 个 解决 方案 中 ,主机 A 最 初 打开 了 一 个 大 于 1023 的 源 端口 ( 设 为 
5000) ,所 以 为 了 允许 从 B 返 回 的 数据 包 ,静态 包 过 滤 防 火 墙 允许 一 个 端口 为 5000 的 规则 。 
但 是 由 于 A 在 选择 源 端口 时 的 任意 性 ,因此 过 滤 规则 需要 设置 为 允许 所 有 大 于 1023 的 端 
口 以 使 得 A 可 以 收 到 B 返 回 的 数据 包 , 这 样 做 将 在 防火 墙 中 产生 一 个 严重 的 安全 漏洞 。 

(2) 检查 TCP 标志 字段 。 此 方案 是 检查 相关 连接 的 传输 层 信 息 , 以 确定 这 是 不 是 一 个 
已 存在 连接 的 一 部 分 。 在 此 方案 中 ,静态 包 过 滤 防 火 墙 不 只 检查 源 和 目的 地 址 和 端口 号 ,而 
且 对 于 TCP 连接 还 检查 代码 位 ,以 确定 这 是 从 一 个 设备 发 起 的 数据 包 还 是 被 发 送 以 响应 请 
求 的 数据 包 。 所 以 ,如 果 知 道 TCP 使 用 何 种 类 型 的 响应 控制 标记 ,就 能 配置 静态 包 过 滤 防 
火 墙 来 允许 这 些 数据 包 。 

但 是 ,检测 传输 层 的 标志 字段 存在 两 个 问题 。 首 先 , 不 是 所 有 传输 层 协议 都 支持 控制 代 
码 , 所 以 对 于 一 个 UDP 连接 ,不 能 通过 这 个 方法 检测 数据 包 处 于 一 个 连接 的 开始 .中 间 还 
是 结束 状态 。 另 一 个 问题 是 标志 字段 能 被 手工 操作 ,从 而 允许 黑客 有 机 会 使 得 数据 包 绕 过 
静态 包 过 滤 防 火 墙 , 因 为 防火 墙 无 法 识别 一 个 有 效 的 响应 和 一 个 伪造 的 响应 。 

2) 状态 检测 防火 墙 解决 问题 的 方法 

与 静态 包 过 滤 防 火 墙 不 同 的 是 ,状态 检测 防火 墙 使 用 一 种 机 制 保持 跟踪 连接 的 状态 。 

假设 在 上 面 的 例子 中 ,用 状态 检测 防火 墙 代 替 静 态 包 过 滤 防 火 墙 ,过 滤 规 则 依然 是 任何 
发 送 到 主机 A 的 数据 包 都 被 丢弃 。 此 时 ,当主 机 A 打开 一 个 到 外 部 设备 B 的 Web 连接 时 ， 
它 使 用 一 个 源 端 口 为 5000 ,目的 端口 为 80 的 TCP 报 文 ,并 在 控制 域 中 使 用 了 SYN 标记 。 
当 状 态 检 测 防火 墙 收 到 这 样 的 数据 包 并 且 没 有 过 滤 规 则 阻止 此 数据 包 时 , 它 不 像 静态 包 过 
滤 防火 墙 那样 只 简单 地 允许 其 通过 ,而 是 在 配置 中 增加 一 个 连接 状态 表 , 这 个 状态 表 用 来 保 
持 跟踪 连接 的 状态 。 

在 B 接 收 到 连接 请 求 后 , 它 使 用 SYNVACK 来 响应 主机 A。 当 这 个 报 文 到 达 状 态 检测 
防火 墙 时 ,该 防火 墙 首先 访问 状态 表 以 查看 该 连接 是 否 已 经 存在 。 防 火 墙 通过 查看 连接 状 
态 表 得 知 从 了 的 TCP 端口 80 到 A 的 TCP 端口 5000 的 响应 是 已 存在 连接 的 一 部 分 ,所 以 
允许 此 数据 包 通 过 。 

3) 状态 检测 防火 墙 的 工作 过 程 

状态 检测 防火 墙 的 工作 过 程 如 图 9-6 所 示 。 在 状态 检测 防火 墙 中 有 一 个 状态 检测 表 ， 
它 由 过 滤 规 则 表 和 连接 状态 表 两 部 分 构成 。 状 态 检 测 防火 墙 的 工作 过 程 是 : 首先 利用 规则 
表 进 行 数据 包 的 过 滤 , 此 过 程 与 静态 包 过 滤 防 火 墙 基 本 相同 。 如 果 某 个 数据 包 ( 如 “IP 分 组 
B1”) 在 进入 防火 墙 时 规则 表 拒绝 它 通 过 , 则 防火 墙 将 直接 丢弃 该 数据 包 , 与 该 数据 包 相 关 
的 后 续 数 据 包 (如 “IP 分 组 B,”“IP 分 组 Bs”) 同 样 会 被 拒绝 通过 。 如 果 某 个 数据 包 ( 如 “IP 
分 组 A1”) 在 进入 防火 墙 时 ,与 该 规则 表 中 的 某 一 条 规则 (如 “规则 3”) 相 匹配 , 则 允许 其 通 
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过 。 此 时 ,状态 检测 防火 墙 会 分 析 已 通过 的 数据 包 (“IP 分 组 A,”) 的 相关 信息 ,并 在 连接 状 
态 表 中 为 这 次 通信 过 程 建立 一 个 连接 (如 “连接 1”)。 之 后 当 同 一 通信 过 程 中 的 后 续 数 据 包 
(如 “IP 分 组 As”“IP 分 组 As”……: ) 进 入 防火 墙 时 ,状态 检测 防火 墙 不 再 进行 规则 表 的 匹 
配 ,而 是 直接 与 状态 表 进行 匹配 。 由 于 后 续 的 数据 包 与 已 经 允许 通过 防火 墙 的 数据 包 *IP 
分 组 Ai” 具有 相同 的 连接 信息 ,所 以 会 直接 人 允许 其 通过 。 
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图 9-6 状态 检测 防火 墙 的 工作 示意 图 


4) 状态 检测 防火 墙 的 应 用 特点 

状态 检测 防火 墙 综合 应 用 了 静态 包 过 滤 防 火 墙 的 成 熟 技术 ,并 对 其 功能 进行 了 扩展 ,可 
在 OSI 参考 模型 的 多 个 层次 对 数据 包 进 行 跟踪 检查 ,实用 性 得 到 了 加 强 。 它 主要 具有 以 下 
优点 。 

(1) 与 静态 包 过 滤 防 火 墙 相 比 ,采用 动态 包 过 滤 技术 的 状态 检测 防火 墙 通过 对 数据 包 
的 跟踪 监测 技术 ,解决 了 静态 包 过 滤 防 火 墙 中 某 些 应 用 需要 使 用 动态 端口 时 存在 的 安全 隐 
患 ,解决 了 静态 包 过 滤 防 火 墙 中 存在 的 一 些 缺 陷 。 

(2) 状态 检测 防火 墙 不 需要 中 断 直接 参与 通信 的 两 台 主机 之 间 的 连接 ,对 网 络 速度 的 
影响 较 小 。 

(3) 状态 检测 防火 墙 具有 新 型 的 分 布 式 防火 墙 的 特征 。 它 可 以 使 用 分 布 式 探测 器 对 外 
部 网 络 的 攻击 进行 检测 ,同时 对 内 部 网 络 的 恶意 破坏 进行 防范 。 

状态 检测 防火 墙 的 不 足 主要 表现 为 : 对 防火 墙 CPU、 内 存 等 硬件 要 求 较 高 ,安全 性 主 
要 依赖 于 防火 墙 操作 系统 的 安全 性 ,安全 性 不 如 代理 防火 墙 。 其实 ,状态 检测 防火 墙 提供 了 
比 代理 防 火 墙 更 强 的 网 络 知 吐 能 力 和 比 静 态 包 过 滤 防 火 墙 更 高 的 安全 性 ,在 网 络 的 安全 性 
能 和 数据 处 理 效率 这 两 个 相互 矛盾 的 因素 之 间 进行 了 较 好 的 平衡 。 

Ca 


9.2.4 代理 型 防火 墙 


代理 型 防火 墙 可 以 分 为 应 用 级 网 关 (Application Level Gateways) .电路 级 网 关 (Circuit 
Level Gateways) 两 大 类 。 

1. 应 用 级 网 关 防 火 墙 

在 包 过 滤 防 火 墙 出 现 不 久 ,许多 安全 专家 开始 寻找 更 好 的 防火 墙 安 全 机 制 。 他 们 认为 
真正 可 靠 的 安全 防火 墙 应 该 禁止 所 有 通过 防火 墙 的 直接 连接 一 一 在 协议 栈 的 最 高 层 检验 所 
有 的 输入 数据 。 为 了 测试 这 一 理论 ,DARPA(Defense Advanced Research Project Agency) 
同 在 华盛顿 享有 较 高 声望 的 以 可 信 信 息 系统 著称 的 高 级 安全 研究 机 构 合 作 开发 安全 的 “应 
用 级 网 关 ” 防 火 墙 。 最 终 造 就 了 Gauntlet 成 为 第 一 代为 DARPA 和 美国 国防 部 的 最 高 标准 
设计 的 商业 化 应 用 级 网 关 防 火 墙 。 

1) 应 用 级 网 关 防 火 墙 的 工作 原理 

应 用 级 网 关 防 火 墙 通常 也 称 为 应 用 代理 服务 器 , 它 通过 在 协议 栈 的 最 高 层 ( 应 用 层 ) 检 
查 进出 的 数据 包 , 通 过 网 关 复 制 传递 数据 ,因而 代理 服务 器 提供 了 客户 和 服务 器 之 间 的 通 
路 ,防止 在 受信 任 服务 器 和 客户 机 与 不 受信 任 的 主机 间 直 接 建立 连接 。 其 工作 原理 如 图 9-7 


所 示 。 
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图 9-7 应 用 层 网 关 防 火 墙 工作 示意 图 


应 用 层 网 关 防 火 墙 必须 为 特定 的 应 用 编写 特定 的 程序 .这些 程序 的 集合 称 为 代理 服务 
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(Proxy Server) ,它们 在 网 关内 部 分 别 以 客户 机 和 服务 器 的 形式 存在 。 可 见 , 代 理 服 务 是 负 
责 处 理 通 过 防火 墙 的 某 一 类 特定 服务 数据 流 的 专用 程序 。 应 用 层 网 关 防 火 墙 将 客户 机 - 服 
务 器 模型 打破 ,并 用 两 个 连接 来 代替 : 一 个 从 客户 机 到 防火 墙 , 另 一 个 从 防火 墙 到 服务 器 。 

代理 服务 器 与 包 过 滤器 的 主要 区 别 之 一 就 是 代理 服务 器 能 够 理解 各 种 高 层 应 用 。 包 过 
滤器 只 能 基于 包头 部 中 的 有 限 信息 ,通过 编程 来 决定 通过 或 者 丢弃 网 络 包 ;代理 服务 器 是 与 
特定 的 应 用 服务 相关 , 它 根据 用 户 想 要 执行 的 功能 ,编程 决定 是 允许 还 是 拒绝 对 一 个 服务 器 
的 访问 。 

例如 ,一 个 想 要 浏览 某 个 Web 页 面 的 用 户 从 内 部 网 向 因特网 中 的 该 页 面 发 出 一 个 请 
求 , 因 为 用 户 的 浏览 器 被 设置 为 向 代理 服务 器 发 送 HTTP 请 求 ,因此 这 个 请 求 不 会 直接 传 
送 到 这 个 实际 的 Web 服务 器 ,而 是 传送 到 代理 服务 器 ,运行 于 代理 服务 器 中 的 代理 应 用 程 
序 根据 一 系列 被 管理 员 确 认 的 规则 来 决定 是 否 允 许 该 请 求 。 如 果 允 许 , 代 理 服务 器 就 生成 
一 个 对 该 页 面 的 请 求 , 并 使 用 其 他 的 (连接 到 因特网 上 的 ) 网 络 适配器 地 址 作为 请 求 的 源 地 
址 。 当 因特网 上 的 Web 服务 器 接收 到 该 请 求 后 , 它 只 能 认为 代理 服务 器 是 请 求 该 页 面 的 客 
户 ,然后 它 就 将 数据 发 送 回 代 理 服务 器 。 当 代理 服务 器 接收 到 所 请 求 的 Web 页 面 后 , 它 并 
不 是 将 这 个 IP 包 发 往 最 初 的 请 求 客户 ,而 是 对 返回 的 数据 进行 一 些 管理 员 所 设置 的 安全 检 
查 。 如 果 通 过 了 检查 ,代理 服务 器 就 用 它 的 本 地 网 络 适配器 地 址 作为 源 地 址 创建 一 个 新 的 
IP 包 ,将 页 面 数 据 发 送 到 客户 。 

应 用 层 网 关 防 火 墙 可 以 验证 用 户口 令 和 服务 请 求 只 在 应 用 层 才 出 现 的 信息 。 这 种 机 制 
可 以 提供 增强 的 访问 控制 ,以 实现 对 有 效 数 据 的 检查 和 对 传输 信息 的 审计 功能 ,并 可 以 实现 
一 些 增值 服务 (如 服务 调用 审计 和 用 户 认 证 等 )。 所 有 调用 服务 的 通信 都 必须 经 过 网 关中 的 
客户 机 和 服务 器 代理 程序 过 滤 。 应 用 层 网 关 防 火 墙 中 的 代理 仅 接收 传递 和 过 滤 由 特定 服 
务 生成 的 数据 包 , 如 HTTP 代理 只 能 复制 ,传递 和 过 滤 HTTP 业务 流 。 又 如 ,如 果 应 用 网 
关 防 火 墙 上 运行 了 FTP 和 HTTP 代理 ,只 有 这 两 种 服务 生成 的 数据 包 能 够 通过 防火 墙 , 所 
有 其 他 服务 均 被 阻挡 。 

多 数 应 用 层 网 关 防 火 墙 包括 专门 化 的 应 用 软件 和 代理 服务 。 这 些 内 部 的 代理 程序 利用 
包 过 滤 机 制 实现 对 访问 的 限制 。 不 过 ,对 于 每 一 种 特定 的 应 用 程序 ,都 需要 开发 相应 的 代理 
程序 。 这 种 适应 性 方面 的 限制 使 应 用 层 网 关 为 用 户 定制 应 用 的 支持 变 得 相对 困难 。 

2) 应 用 层 网 关 防 火 墙 的 应 用 特点 

(1) 应 用 层 网 关 防 火 墙 的 主要 优点 。 

@ 可 以 保存 关于 连接 及 应 用 有 关 的 详细 信息 ,在 应 用 层 实 现 复 杂 的 访问 控制 。 

@ 不 允许 内 部 网 络 主机 和 外 部 网 络 服务 器 之 间 的 直接 连接 ,可 隐藏 内 部 地 址 ,安全 
性 高 。 

@ 可 以 产生 丰富 的 审计 记录 ,便于 系统 管理 员 进 行 分 析 。 代 理 服务 程序 的 日 志 能 记录 
很 多 有 用 的 信息 。 

(2) 应 用 层 网 关 防火 墙 的 主要 缺点 。 

@ 代理 服务 可 能 引入 不 可 忽略 的 处 理 延 时 ,进入 的 分 组 需 被 处 理 两 次 (应 用 程序 和 其 
代理 ) ,这 样 可 能 会 成 为 网 络 的 瓶颈 。 

@ 对 不 同 的 应 用 服务 需要 编写 不 同 的 代理 程序 ,适应 性 差 ,而 且 无 法 提供 基于 UDP、 
RPC 或 其 他 协议 簇 的 代理 程序 。 每 当 一 种 新 的 应 用 出 现时 ,必须 实现 一 种 新 的 代理 服务 才 
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行 , 这 不 适应 目前 网 络 多 样 化 的 应 用 。 

@ 用 户 配置 较为 复杂 ,增加 了 系统 管理 的 工作 量 。 应 用 层 网 关 防 火 墙 中 包括 了 很 多 不 
同 的 代理 服务 ,各 种 代理 服务 的 配置 方法 显然 也 是 不 同 的 ,因此 对 于 不 是 很 精通 计算 机 应 用 
的 用 户 而 言 , 增 加 了 管理 的 难度 。 尤 其 当 网 络 规模 达到 一 定 程度 时 ,这 种 工作 量 的 增加 将 令 
人 难以 接受 。 

2. 电路 级 网 关 防 火 墙 

1) 电路 级 网 关 的 工作 原理 

电路 级 网 关 又 称 为 线路 级 网 关 , 工 作 在 会 话 层 , 它 是 一 个 通用 代理 服务 器 。 它 适应 于 多 
个 协议 ,但 不 需要 识别 在 同一 个 协议 栈 上 运行 的 不 同 应 用 ,当然 也 就 不 需要 对 不 同 的 应 用 设 
置 不 同 的 代理 模块 。 它 在 两 个 主机 首次 建立 TCP 连接 时 创立 一 个 电子 屏障 ;作为 服务 器 接 
收 外 来 请 求 ,转发 请 求 :与 被 保护 的 主机 连接 时 则 担当 客户 机 角色 ,起 代理 服务 的 作用 。 它 
监视 两 主机 建立 连接 时 的 握手 信息 ,如 SYN/ACK 和 序列 数据 等 是 否 符合 逻辑 ,判定 该 会 
话 请 求 是 否 合法 。 一 个 会 话 建立 后 ,此 会 话 的 信息 被 写 和 防火墙 维护 的 有 效 连 接 表 中 。 数 
据 包 只 有 在 它 所 含 的 会 话 信息 符合 该 有 效 连接 表 中 的 某 一 入 口 时 , 才 被 允许 通过 。 会 话 结 
束 时 ,该 会 话 在 表 中 的 入 口 被 删 掉 。 电 路 级 网 关 只 对 连接 在 会 话 层 进行 验证 。 一 旦 验证 通 
过 ,在 该 连接 上 可 以 运行 任何 一 个 应 用 程序 ,如 图 9-8 所 示 。 

电路 级 网 关 








\ @ 
外 部 主机 ou 











内 部 主机 
图 9-8 电路 级 网 关 防火 墙 示意 图 


电路 级 网 关 不 允许 进行 端点 到 端点 的 TCP 连接 ,而 是 建立 两 个 TCP 连接 。 一 个 在 网 
关 和 内 部 主机 上 的 TCP 用 户 程序 之 间 , 另 一 个 在 网 关 和 外 部 主机 的 TCP 用 户 程序 之 间 。 
一 旦 建立 两 个 连接 ,网 关 通常 就 只 是 把 TCP 数据 包 从 一 个 连接 传送 到 另 一 个 连接 中 去 而 不 
检验 其 中 的 内 容 。 其 安全 功能 就 是 确定 哪些 连接 是 允许 的 。 实 际 上 ,电路 级 网 关 并 非 作为 
一 个 独立 的 产品 存在 , 它 与 其 他 的 应 用 层 网 关 结合 在 一 起 。 男 外 ,电路 级 网 关 还 提供 一 个 重 
要 的 安全 功能 , 即 代 理 服务 器 。 在 代理 服务 器 上 运行 “地 址 转换 ”功能 ,将 所 有 内 部 的 IP 地 
址 映射 到 一 个 “安全 ”的 IP 地 址 ,这 个 地 址 是 由 防火 墙 使 用 的 。 所 以 ,对 于 外 部 网 络 ,代理 服 
务 器 相当 于 内 部 网 络 的 一 台 服 务 器 ,实际 上 , 它 只 是 内 部 网 络 的 一 台 过 滤 设 备 。 代 理 服务 器 
的 安全 性 除了 表现 在 它 可 以 隔断 内 部 和 外 部 网 络 的 直接 连接 ,还 可 以 防止 外 部 网 络 发 现 内 
部 网 络 的 地 址 。 
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2) 电路 级 网 关 的 工作 过 程 

(1) 假定 有 一 用 户 正 在 试图 和 目的 URL 进行 连接 。 

(2) 此 时 ,该 用 户 所 使 用 的 客户 应 用 程序 不 是 为 这 个 URL 发 出 的 DNS 请 求 ,而 是 将 请 
求 发 到 地 址 已 经 被 解析 的 电路 级 网 关 的 接口 上 。 

(3) 若 有 需要 ,电路 级 网 关 提 示 用 户 进行 身份 认证 。 

(4) 用 户 通过 身份 认证 后 ,电路 级 网 关 为 目的 URL 发 出 一 个 DNS 请 求 ,然后 用 自己 的 
IP 地 址 和 目的 IP 地 址 建立 一 个 连接 。 

(5) 然后 ,电路 级 网 关 把 目的 URL 服务 器 的 应 答 转 给 用 户 。 

3) 电路 级 网 关 的 应 用 特点 

(1) 电路 级 网 关 防 火 墙 的 主要 优点 。 

@ 在 OSI 上 实现 的 层次 较 高 ,可 以 对 更 多 的 元 素 进 行 过 滤 ,同时 还 提供 认证 功能 ,安全 
性 比 静态 包 过 滤 防 火 墙 高 。 

@ 不 需要 对 不 同 的 应 用 设置 不 同 的 代理 模块 , 比 应 用 层 网 关 防 火 墙 具 有 优势 。 

@ 切断 了 外 部 网 络 到 防火 墙 后 面 服务 器 的 直接 连接 ,使 数据 包 不 能 在 服务 器 与 客户 机 
之 间 直 接 流动 ,从 而 保护 了 内 部 网 络 主机 。 

@ 可 以 提供 网 络 地 址 映射 功能 。 

(2) 电路 级 网 关 防 火 墙 的 主要 缺点 。 

@ 无 法 进行 高 层 协议 的 严格 安全 检查 ,如 无 法 对 数据 内 容 进 行 检测 ,以 抵御 应 用 层 的 
攻击 。 

@ 对 访问 限制 规则 的 测试 较为 困难 。 

4) 电路 级 网 关 的 实例 

电路 级 网 关 的 实现 典型 是 Socks 协议 ,第 五 版 的 Socks 是 IETF 认可 的 ,标准 的 、 基 于 
TCP/IP 的 网 络 代 理 协议 。Socks 包括 两 个 部 件 , 即 Socks 服务 器 和 Socks 客户 端 。Socks 
服务 器 在 应 用 层 实现 ,而 Socks 客户 端的 实现 位 于 应 用 层 和 传输 层 之 间 。Socks 协议 的 基本 目 
的 就 是 让 Socks 服务 器 两 边 的 主机 能 够 互相 访问 ,而 不 需要 直接 的 IP 互联 ,如 图 9-9 所 示 。 
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图 9-9 Socks 协议 层次 
当 一 个 应 用 程序 客户 需要 连接 到 一 个 应 用 服务 器 时 ,客户 先 连接 到 Socks 代理 服务 器 ， 


代理 服务 器 代表 客户 连接 到 应 用 服务 器 ,并 在 客户 和 应 用 服务 器 之 间 中 继 数据 。 对 于 应 用 


服务 器 来 说 ,代理 服务 器 就 是 客户 。 
Socks 协议 有 两 个 版 本 , 即 Socks V4 和 Socks V5。Socks V4 协议 主要 完成 3 个 功能 : 
发 起 连接 请 求 .建立 代理 电路 和 中 继 应 用 数据 。Socks V5 协议 在 第 四 版 的 基础 上 增加 了 认 


。 176 。 


证 功能 。 图 9-10 给 出 了 Socks V5 的 控制 流 模型 , 实 线 范 围 内 表示 的 是 Socks V4 的 功能 。 
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图 9-10 ”Socks 协议 控制 流 























Socks V5 对 第 四 版 增强 的 功能 主要 包括 以 下 4 项 。 

(1) 强 认证 。 另 定义 了 两 种 协议 用 于 支持 Socks V5 的 认证 方法 ,分 别 是 用 户 名 /口令 
认证 (RFC1929) 和 GSS-API( 通 用 安全 服务 APD) 认 证 (RFC 1961)。 

(2) 认证 方法 协商 。 应 用 客户 和 Socks V5 服务 器 可 以 就 使 用 的 认证 方法 进行 协商 。 

(3) 地 址 解析 代理 。Socks V5 内 置 的 地 址 解析 代理 简化 了 DNS 管理 和 1IP 地 址 隐藏 和 
转换 。Socks V5 可 以 为 客户 解析 名 字 。 

(4) 基于 UDP 应 用 程序 的 代理 。 


9.2.5 自治 代理 防火 墙 


自治 代理 (Adaptive Proxy) 防 火 墙 是 在 商业 应 用 防火 墙 中 实现 的 一 种 革命 性 技术 , 它 
继承 了 低层 防火 墙 技术 快速 的 特点 和 高 层 防 火 墙 的 安全 性 ,采用 了 基于 自治 代理 的 结构 , 代 
理 之 间 通 过 标准 接口 进行 交互 。 这 种 结构 提供 较 高 的 可 扩展 性 和 各 代理 之 间 的 相对 独立 
性 ,也 使 整个 产品 更 加 可 靠 ,更 容易 扩展 。 它 可 以 结合 代理 型 防火 墙 的 安全 性 和 包 过 滤 防 火 
墙 的 高 速度 等 优点 ,在 毫 不 损失 安全 性 的 基础 上 将 代理 型 防火 墙 的 性 能 提高 10 倍 以 上 。 

自治 代理 防火 墙 是 由 自 适 应 代理 服务 器 与 动态 包 过 滤器 组 合 而 成 ,在 自 适应 代理 与 动 
态 包 过 滤器 之 间 存 在 一 个 控制 通道 。 在 对 防火 墙 进行 配置 时 ,用 户 将 所 需要 的 服务 类 型 . 安 
全 级 别 等 信息 通过 相应 的 管理 界面 进行 设置 。 然 后 , 自 适应 代理 就 可 以 根据 用 户 的 配置 信 
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息 , 决 定 是 使 用 代理 服务 从 应 用 层 代理 请 求 还 是 从 网 络 层 转发 包 。 如 果 是 后 者 , 它 将 动态 地 
通知 包 过 滤器 增 减 过 滤 规 则 ,以 满足 用 户 对 速度 和 安全 性 的 双重 要 求 。 

以 安全 守卫 为 例 , 假 设 张 师傅 是 一 个 有 着 10 年 工作 经 验 的 邮递 员 , 每 天 要 送 大 量 的 信 
件 给 某 大 厦 住户 。 原 来 的 应 用 级 代理 保安 每 一 次 都 打开 邮件 检查 其 是 不 是 本 大 厦 住户 的 邮 
件 。 接 着 他 检查 投递 名 单 , 并 由 大 厦 内 可 信 的 邮件 分 拣 员 安排 投递 之 前 检查 张 师傅 的 身份 
证 明 ( 虽 然 他 认识 张 师傅 多 年 )。 这 种 方法 十 分 牢靠 。 但 在 特定 情况 下 ,增加 额外 延 时 是 不 
值得 的 。 

采用 新 的 自 适应 代理 机 制 ,速度 和 安全 的 “粒度 "可 以 由 防火 墙 管理 员 设置 ,以 使 得 防火 
墙 能 确切 地 知道 在 各 种 环境 中 什么 级 别 的 风险 是 可 以 接受 的 。 一 旦 这 样 的 决定 做 出 后 , 自 
治 代 理 防火 墙 管理 所 有 处 于 这 一 规则 下 的 连接 企图 ,自动 地 “适应 ”传输 流 以 获得 与 所 选择 
的 安全 级 别 相 适 应 的 尽 可 能 高 的 性 能 。 例 如 ,在 上 述 情况 下 ,“ 自 治 代 理 ” 守 卫 也 许 被 告知 检 
查 张 师傅 的 身份 证 明 ,检查 邮件 投递 单 ,检查 邮件 收 件 人 ,接着 处 理 包 。 当 下 一 次 投递 到 来 
时 ,守卫 将 按照 策略 简化 处 理 过 程 ,以 提高 守卫 的 处 理 效率 。 


9.3 ”防火墙 体系 结构 


防火 墙 可 以 被 设置 成 许多 不 同 的 结构 ,并 提供 不 同 级 别 的 安全 ,而 维护 运行 的 费用 也 不 
同 。 各 种 组 织 机 构 应 该 根据 不 同 的 风险 评估 来 确定 不 同 的 防火 墙 类 型 。 这 里 讨论 一 些 典型 
的 防火 墙 的 体系 结构 ,对 于 在 实践 中 根据 自身 的 网 络 环境 和 安全 需求 建立 一 个 合适 的 防火 
墙 结构 将 会 有 所 帮助 。 目 前 ,防火 墙 的 体系 结构 一 般 有 双 宿 /多 宿主 机 体系 结构 .屏蔽 主机 
体系 结构 .屏蔽 子 网 体系 结构 3 种 类 型 。 


9.3.1 双 宿 /多 宿主 机 体系 结构 

双 宿 /多 宿主 机 (Dual-Homed /Multi-Homed Host) 体 系 结构 又 称 为 双 宿 /多 宿 网 关 结 
构 , 它 是 一 种 拥有 两 个 或 多 个 连接 到 不 同 网 络 的 网 络 接口 的 防火 墙 ,通常 是 一 台 装 有 两 块 或 
多 块 网 卡 的 堡垒 主机 ,每 个 不 同 的 网 卡 分 别 连 接 不 同 的 子 网 ,不 同 子 网 之 间 的 相互 访问 实施 
不 同 访问 控制 策略 ,其 配置 结构 如 图 9-11 所 示 。 
双 宿 /多 宿 网 卡 堡垒 主机 














外 部 网 络 


图 9-11 双 宿 /多 宿主 机 体系 结构 











双 宿 /多 宿主 机 体系 结构 防火 墙 的 最 大 特点 是 IP 层 的 通信 是 被 禁止 的 ,两 个 网 络 之 间 
的 通信 可 以 通过 应 用 层 数 据 共 享 或 应 用 层 代 理 服 务 来 完成 。 首 先 ,数据 包 过 滤 技 术 可 直接 
用 于 双 宿 /多 宿 网 关 防 火 墙 ,对 此 不 展开 介绍 。 一 般 情况 下 ,人 们 采用 代理 服务 的 方法 ,因为 
这 种 方法 为 用 户 提 供 了 更 为 方便 的 访问 手段 。 
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双 宿 /多 宿主 机 用 两 种 方式 来 提供 服务 : 一 种 是 用 户 直 接 登 录 到 双 宿 主机 上 来 提供 服 
务 ; 另 一 种 是 在 双 宿主 机 上 运行 代理 服务 器 。 

第 一 种 方式 是 接受 用 户 的 登录 ,然后 再 去 访问 其 他 主机 。 这 种 方式 要 求 在 双 宿 /多 宿主 
机 上 开设 一 些 用 户 账号 ,这 样 会 非常 危险 。 因 为 用 户 账号 相对 来 说 容易 被 破解 ,同时 也 提供 
了 一 条 黑客 人 侵 的 通道 。 

第 二 种 方式 通过 提供 代理 服务 来 实现 。 代 理 服务 相对 来 说 比较 安全 。 在 双 宿 /多 宿主 
机 上 ,运行 各 种 各 样 的 代理 服务 器 , 当 要 访问 外 部 站 点 时 ,必须 先 经 过 代理 服务 器 认证 ,然后 
才 可 以 通过 代理 服务 器 访问 Internet。 需 要 注意 的 是 ,在 使 用 代理 服务 技术 的 双 宿 /多 宿主 
机 中 ,主机 的 路 由 功能 通常 是 被 禁止 的 ,两 个 网 络 之 间 的 通信 通过 应 用 层 代 理 服 务 来 完成 。 
如 果 一 旦 黑客 侵入 堡垒 主机 并 使 其 具有 路 由 功能 ,防火 墙 将 失去 作用 。 

双 宿 /多 宿主 机 是 唯一 隔 开 内 部 网 和 外 部 网 之 间 的 屏障 ,如 果 入 侵 者 得 到 了 双 宿 /多 宿 
主机 的 访问 权 , 内 部 网 络 就 会 被 人 侵 , 所 以 为 了 保证 内 部 网 的 安全 , 双 宿 /多 宿主 机 防火 墙 应 
具有 强大 的 身份 认证 系统 , 才 可 以 阻挡 来 自 外 部 不 可 信和 网 络 的 非法 登录 。 


9.3.2 屏蔽 主机 体系 结构 


屏蔽 主机 体系 结构 (Screened Host) 由 包 过 滤 路 由 器 和 保健 主 机 组 成 。 煲 又 主机 通常 
指 那 些 在 安全 方面 能 够 达到 普通 工作 站 所 不 能 达到 程度 的 计算 机 系统 。 这 样 的 计算 机 系统 
会 最 大 程度 地 利用 底层 操作 系统 所 提供 的 资源 保护 、 审 计 和 认证 机 制 等 功能 ,并 且 对 完成 既 
定 任务 所 不 需要 的 应 用 和 服务 从 计算 机 系统 中 删除 ,这 样 就 可 以 减少 成 为 受害 目标 的 机 会 。 
同时 ,堡垒 主机 不 保留 用 户 账号 ,软件 运行 所 必需 的 或 主机 管理 员 所 需 的 服务 都 以 最 小 特权 
原则 运行 。 

屏蔽 主机 防火 墙 系统 提供 的 安全 等 级 比 包 过 滤 防 火 墙 要 高 ,因为 它 实 现 了 网 络 层 安全 
( 包 过 滤 ) 和 应 用 层 安全 (代理 服务 ) ,其 配置 如 图 9-12 所 示 。 所 以 入 侵 者 在 破坏 内 部 网 络 的 
安全 性 之 前 ,必须 首先 渗透 两 种 不 同 的 安全 系统 。 堡 公主 机 配置 在 内 部 网 络 上 ,而 包 过 波 路 


外 部 网 络 
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图 9-12 ”屏蔽 主机 体系 结构 
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由 器 则 放置 在 内 部 网 络 和 Internet 之 间 。 在 路 由 器 上 进行 规则 配置 ,使 得 外 部 系统 只 能 访 
问 堡垒 主机 ,去 往 内 部 系统 上 其 他 主机 的 信息 全 部 被 阻塞 。 由 于 内 部 主机 和 堡 令 主 机 处 于 
同一 个 网 络 ,内 部 系统 是 否 允 许 直接 访问 Internet, 或 者 是 要 求 使 用 堡垒 主机 上 的 代理 服务 
来 访问 Internet 由 机 构 的 安全 策略 来 决定 。 对 路 由 器 的 过 滤 规 则 进行 配置 ,使 得 其 只 接受 
来 自 堡垒 主机 上 的 内 部 数据 包 , 就 可 以 强制 内 部 用 户 使 用 代理 服务 。 

在 采用 屏蔽 主机 防火 墙 情 况 下 , 包 过 滤 路 由 器 是 否 正确 配置 是 这 种 防火 墙 安全 与 否 的 
关键 ,过 滤 路 由 器 的 路 由 表 应 当 受 到 严格 的 保护 ;否则 如 果 路 由 表 遭 到 破坏 ,数据 包 就 不 会 
被 路 由 到 堡垒 主机 上 ,而 使 堡垒 主机 被 绕 过 。 


9.3.3 屏蔽 子 网 体系 结构 


屏蔽 子 网 (Screened SubNet) 体 系 结构 使 用 两 个 包 过 滤 路 由 器 和 一 个 堡垒 主机 。 它 在 
本 质 上 和 屏蔽 主机 是 一 样 的 ,但 是 增加 了 一 层 保护 体系 一 一 周边 网 络 ,堡垒 主机 位 于 周边 网 











络 上 ,周边 网 络 和 内 部 网 络 被 内 部 屏蔽 路 由 器 分 开 , 其 结构 如 图 9-13 所 示 。 
周边 网 络 





内 部 路 由 器 











图 9-13 屏蔽 子 网 体系 结构 


1. 周边 网 络 

周边 网 络 用 了 两 个 包 过 滤 路 由 器 和 一 个 堡垒 主机 。 这 是 最 安全 的 防火 墙 系统 ,因为 在 
定义 了 周边 网 络 后 , 它 支持 网 络 层 和 应 用 层 安全 功能 。 网 络 管理 员 将 堡垒 主机 、 信 息 服 务 
器 .Modem 组 以 及 其 他 公用 服务 器 放 在 周边 网 络 中 。 

周边 网 络 是 一 个 防护 层 , 它 就 像 电视 上 军事 基地 的 层 层 铁 门 一 样 ,即使 攻破 了 一 道 铁 
门 , 还 有 另 一 道 铁 门 。 在 周边 网 络 上 ,可 以 放置 一 些 服 务 器 ,如 WWW 和 FTP 服务 器 ,以 便 
于 公众 的 访问 。 这 些 服务 器 可 能 会 受到 攻击 ,因为 它们 是 牺牲 主机 ,所 以 内 部 网 络 还 是 被 保 
护 的 。 

2. 堡垒 主机 

在 屏蔽 子 网 体系 结构 中 ,堡垒 主机 设置 在 周边 网 络 上 , 它 可 以 被 认为 是 应 用 层 网 关 ,是 
这 种 防御 体系 的 核心 。 在 堡垒 主机 上 ,可 以 运行 各 种 各 样 的 代理 服务 器 。 

(1) 在 堡 艰 主机 上 运行 电子 邮件 代理 服务 器 ,代理 服务 器 把 和 人 站 的 E-Mail 转发 到 内 部 
网 络 的 邮件 服务 器 上 。 
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(2) 在 堡垒 主机 上 运行 WWW 代理 服务 器 ,内 部 网 络 的 用 户 可 以 通过 堡垒 主机 访问 
Internet 上 的 WWW 服务 器 。 

(3) 在 堡垒 主机 上 和 运行 一 个 伪 DNS 服务 器 ,回答 Internet 上 主机 的 查询 。 

(4) 在 堡垒 主机 上 运行 FTP 代理 服务 器 ,对 外 部 的 FTP 连接 进行 认证 ,并 转 接 到 内 部 
的 FTP 服务 器 上 。 

对 于 出 站 服务 ,不 一 定 要 求 所 有 的 服务 都 经 过 堡垒 主机 代理 ,一 些 服务 可 以 通过 过 滤 路 
由 器 和 Internet 直接 对 话 , 但 对 于 入 站 服务 ,应 要 求 所 有 的 服务 都 通过 堡垒 主机 。 

3. 内 部 路 由 器 

内 部 路 由 器 (又 称 为 阻塞 路 由 器 ) 位 于 内 部 网 和 周边 网 络 之 间 , 用 于 保护 内 部 网 不 受 周 
边 网 络 和 Internet 的 侵害 , 它 执行 了 大 部 分 的 过 滤 工作 。 

对 于 一 些 服务 ,如 出 站 的 Telnet, 可 以 允许 它 不 经 过 堡垒 主机 而 只 经 过 内 部 过 滤 路 由 
器 。 在 这 种 情况 下 ,内 部 过 滤 路 由 器 用 来 过 滤 数 据 包 。 内 部 过 滤 路 由 器 也 用 来 过 滤 内 部 网 
络 和 堡垒 主机 之 间 的 数据 包 , 这 样 做 是 为 了 防止 堡垒 主机 被 攻占 。 若 不 对 内 部 网 络 和 保 爸 
主机 之 间 的 数据 包 加 以 控制 , 当 和 人 侵 者 控制 了 堡垒 主机 后 ,就 可 以 不 受 限 制 地 访问 内 部 网 络 
上 的 任何 主机 ,周边 网 络 就 失去 了 意义 ,在 实质 上 就 与 屏蔽 主机 结构 一 样 了 。 

4. 外 部 路 由 器 

外 部 路 由 器 的 一 个 主要 功能 是 保护 周边 网 络 上 的 主机 ,但 这 种 保护 不 是 很 有 必要 ,因为 
这 主要 是 通过 保 又 主机 来 进行 安全 保护 ,但 多 一 层 保护 也 并 无 害处 。 外 部 路 由 器 还 可 以 把 
入 站 的 数据 包 路 由 到 堡垒 主机 ,外 部 路 由 器 一 般 与 内 部 路 由 器 应 用 相同 的 规则 。 

外 部 路 由 器 还 可 以 防止 部 分 IP 欺骗 ,因为 内 部 路 由 器 分 辨 不 出 一 个 声称 从 非 军 事 区 来 
的 数据 包 是 否 真 的 从 非 军事 区 来 ,而 外 部 路 由 器 可 以 很 容易 分 辨 出 其 真 伪 。 








9.4 防火 墙 部 署 与 应 用 


防火 墙 在 内 部 网 络 与 具有 潜在 风险 的 外 部 网 络 之 间 建 立 了 防护 屏障 。 在 牢记 防火 墙 的 
一 般 原则 的 同时 ,安全 管理 员 还 必须 决定 防火 墙 的 部 署 。 下 面 将 讨论 一 些 通常 的 有 关 防 火 
墙 部 署 的 选择 。 


9.4.1 DMZ 网 络 


DMZ(DeMilitarized Zone,“ 隔 离 区 ”或 “ 非 军事 区 ”) 是 介 于 信赖 域 ( 通 常 指 内 部 局 域 网 ) 
和 非 信赖 域 (通常 指 外 部 的 公共 网 络 ) 之 间 的 一 个 安全 区 域 。 因 为 在 设置 了 防火 墙 后 ,位 于 
非 信赖 域 中 的 主机 是 无 法 直接 访问 信赖 区 主机 的 ,但 原来 (未 设置 防火 墙 时) 位 于 局 域 网 中 
的 部 分 服务 器 (如 单位 的 Web 服务 器 .FTP 服务 器 和 邮件 服务 器 等 ) 需 要 同时 向 内 外 用 户 
提供 服务 。 为 了 解决 设置 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 问题 , 便 采 用 了 一 
个 信赖 域 与 非 信赖 域 之 间 的 缓冲 区 DMZ。 那 些 可 以 从 外 部 访问 但 是 需要 一 定 保护 措施 的 
系统 被 设置 在 DMZ 网 络 中 ,如 图 9-14 所 示 。 

由 图 9-14 可 以 看 出 ,外 部 防火 墙 为 DMZ 系统 提供 符合 其 需要 并 同时 保证 其 外 部 连通 
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图 9-14 DMZ 配置 示例 


性 的 访问 控制 和 保护 措施 ,同时 也 为 内 部 网 的 其 他 部 分 提供 基本 的 安全 保护 。 在 这 种 布局 
中 ,内 部 防火 墙 有 以 下 3 个 服务 目的 。 

(1) 与 外 部 防火 墙 相 比 , 内 部 防火 墙 增加 了 更 严格 的 过 滤 能 力 , 以 保护 内 部 网 络 服务 器 
和 工作 站 免 遭 外 部 攻击 。 

(2) 对 于 DMZ 网 络 ,内 部 防火 墙 提供 双重 的 保护 功能 。 首 先 ,内 部 防火 墙 保护 网 络 的 
其 他 部 分 免 遭 由 DMZ 发 起 的 攻击 ,这 样 的 攻击 可 能 来 自 蠕虫 .Rootkits、Bots 或 者 其 他 寄宿 
在 DMZ 系统 中 的 恶意 软件 。 其 次 ,内 部 防火 墙 可 以 保护 DMZ 系统 不 受 来 自 内 部 保护 网 络 
的 攻击 。 

(3) 大 型 企业 可 能 具有 多 个 站 点 ,每 个 站 点 有 一 个 或 多 个 局 域 网 与 所 有 网 络 互相 连接 。 
图 9-15 给 出 了 大 型 企业 防火 墙 的 典型 配置 。 所 有 Internet 流量 都 要 经 过 保护 整个 机 构 的 
外 部 防火 墙 ,多 重 内 部 防火 墙 可 以 分 别 用 来 保护 内 部 网 的 每 个 部 分 不 受 其 他 部 分 的 攻击 。 
内 部 服务 器 可 以 免 受 来 自 内 部 工作 站 的 攻击 ; 反 过 来 ,内 部 工作 站 也 免 受 来 自 内 部 服务 器 的 
攻击 。 图 9-15 也 说 明了 将 DMZ 设置 在 外 部 防火 墙 的 不 同 网 络 接口 处 并 以 此 来 访问 内 部 网 
络 的 通常 实现 方法 。 
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图 9-15 多 重 内 部 防火 墙 DMZ 配置 示例 


9.4.2 虚拟 专用 网 


在 今天 的 分 布 式 计算 环境 下 ,虚拟 专用 网 (Virtual Private Network,VPN) 为 网 络 管理 
员 提 供 了 一 个 颇具 吸引 力 的 解决 方案 。 从 本 质 上 讲 ,VPN 是 这 样 的 一 组 计算 机 : 它们 依靠 
一 个 相对 不 安全 的 网 络 相互 连接 ,并 利用 加 密 技术 和 特殊 的 协议 来 提供 安全 性 。 每 个 公司 
网 站 工作站、 服务 器 和 数据 库 都 由 一 个 或 更 多 局 域 网 连接 。 节 点 相互 连接 可 以 用 Internet 
或 者 某 些 其 他 公共 网 络 来 实现 ,以 节省 使 用 专用 网 的 费用 ,同时 将 管理 广域网 的 任务 转移 给 
公共 网 络 提供 者 。 公 共 网 络 为 远程 工作 者 和 其 他 移动 职员 提供 了 一 个 从 远程 节点 登录 公司 
系统 的 访问 途径 。 

公共 网 络 的 使 用 将 公司 的 通信 流量 暴露 在 可 能 被 窃听 的 环境 下 ,并 且 为 非法 用 户 提供 
了 一 个 接 人 点 。 为 了 解决 这 个 问题 ,就 需要 一 个 VPN。 事 实 上 ,VPN 在 底层 协议 上 使 用 加 
密 技 术 和 身份 认证 技术 ,通过 不 安全 的 网 络 环境 建立 了 一 个 安全 的 连接 。VPN 网 络 比 真正 
使 用 专用 线路 的 专用 网 便宜 ,但 是 信道 两 端 必须 使 用 相同 的 加 密 技 术 和 身份 认证 技术 来 实 
现 。 加 密 技术 是 由 防火 墙 软件 或 者 路 由 器 来 实现 的 。 为 了 达到 这 个 目的 ,最 常见 的 协议 机 
制 是 在 IP 层 , 即 IPSec 协议 。 图 9-16 是 一 个 典型 的 IPSec 安全 协议 的 使 用 示例 。 关 于 
IPSec 安全 协议 的 运用 将 在 第 12 章 做 详细 介绍 。 


9.4.3 分 布 式 防火 墙 


1. 传统 防火 墙 的 不 足 
包 过 滤 防 火 墙 和 代理 型 防火 墙 是 现代 网 络 安全 防范 的 主要 支柱 ,但 在 安全 要 求 较 高 的 
大 型 网 络 中 仍 存在 一 些 不 足 , 主 要 表现 如 下 。 
(1) 结构 性 限制 。 传 统 防 火 墙 的 工作 机 理 依赖 于 网 络 的 物理 拓扑 结构 。 如 今 , 越 来 越 
多 的 跨 地 区 企业 利用 Internet 来 架构 自己 的 网 络 . 致 使 企业 内 部 网 络 已 基本 上 成 为 一 个 逻 
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辑 概 念 ,所 以 用 传统 的 方式 来 区 别 内 外 网 络 非常 困难 。 

(2) 防 外 不 防 内 。 虽 然 有 些 传统 防火 墙 可 以 防止 内 部 用 户 的 恶意 破坏 ,但 在 大 多 数 情 
况 下 ,用 户 使 用 和 配置 防火 墙 还 是 主要 防止 来 自 外 部 网 络 的 入 侵 。 

(3) 效率 问题 。 传 统 防火 墙 把 检查 机 制 集中 在 网 络 边界 处 的 单一 节点 上 ,所 以 防火 墙 
容易 形成 网 络 的 瓶颈 。 

(4) 故障 问题 。 传 统 防火 墙 本 身 存在 着 单 点 故障 问题 。 一 旦 处 于 安全 节点 上 的 防火 墙 
出 现 故障 或 被 人 侵 , 整 个 内 部 网 络 将 完全 暴露 在 外 部 攻击 者 的 前 面 。 

2. 分 布 式 防火 墙 的 概念 

为 了 解决 传统 防火 墙 面临 的 问题 ,美国 AT&T 实验 室 研究 员 Steven M. Bellovin 于 
1999 年 在 他 的 论文 “分 布 式 防火 墙 (Distributed FireWalls, DFW)” 中 首次 提出 了 分 布 式 防 
火 墙 的 概念 。 分 布 式 防火 墙 系统 由 以 下 3 个 部 分 组 成 。 

(1) 网 络 防火 墙 。 承 担 着 传统 防火 墙 相同 的 职能 ,负责 内 外 网 络 之 间 不 同安 全 域 的 划 
分 。 同 时 ,用 于 对 内 部 网 各 子 网 之 间 的 防护 。 与 传统 防火 墙 相 比 ,分 布 式 防 火 墙 中 的 网 络 防 
火 墙 增加 了 一 种 用 于 对 内 部 子 网 之 间 的 安全 防护 ,这 样 使 分 布 式 防火 墙 实现 了 对 内 部 网 络 
的 安全 管理 功能 。 

(2) 主机 防火 墙 。 为 了 扩大 防火 墙 的 应 用 范围 ,在 分 布 式 防火 墙 系统 中 设置 了 主机 防 
火 墙 , 主 机 防火 墙 驻 留 在 主机 中 ,并 根据 相应 的 安全 策略 对 网 络 中 的 服务 器 及 客户 端 计 算 机 
进行 安全 保护 。 

(3) 中 心 管理 服务 器 。 它 是 整个 分 布 式 防火 墙 的 管理 核心 ,负责 安全 策略 的 制定 ,分 发 
及 日 志 收 集 和 分 析 等 操作 。 

3. 分 布 式 防火 墙 的 工作 模式 

分 布 式 防火 墙 的 基本 工作 模式 : 由 中 心 管理 服务 器 统一 制定 安全 策略 ,然后 将 这 些 定 
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义 好 的 策略 分 发 到 各 个 相关 节点 。 而 安全 策略 的 执行 则 由 相关 主机 节点 独立 实施 ,由 各 主 
机 产生 的 安全 日 志 集中 保存 在 中 心 管理 服务 器 上 。 分 布 式 防火 墙 的 工作 模式 如 图 9-17 
所 示 。 
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图 9-17 分 布 式 防火 墙 的 工作 模式 


从 图 9-17 中 可 以 看 出 ,分布 式 防火 墙 不 再 完全 依赖 网 络 的 拓扑 结构 来 定义 不 同 的 安全 
域 ,可 信赖 的 内 部 网 络 发 生 了 概念 上 的 变化 , 它 已 经 成 为 一 个 逻辑 上 的 网 络 , 从 而 打破 了 传 
统 防火 墙 对 网 络 拓扑 的 依赖 。 但 是 ,各 主机 节点 在 处 理 数 据 包 时 ,必须 根据 中 心 管理 服务 器 
所 分 发 的 安全 策略 来 决定 是 否 人 允许 某 一 数据 包 通过 防火 墙 。 

4. 分 布 式 防火 墙 的 应 用 特点 

由 于 在 分 布 式 防 火 墙 中 采用 了 中 心 管理 服务 器 对 整个 防火 墙 系统 进行 集中 管理 的 方 
式 , 其 中 安全 策略 在 统一 制定 后 被 强行 分 发 到 各 个 节点 ,所 以 分 布 式 防火 墙 不 仅 保留 了 传统 
防火 墙 的 优点 ,同时 还 解决 了 传统 防火 墙 在 应 用 中 存在 的 对 网 络 物理 拓扑 结构 的 依赖 、 
VPN 和 移动 计算 等 应 用 ,增加 了 针对 主机 的 入 侵 检 测 和 防护 功能 ,加 强 了 对 来 自 内 部 网 络 
的 攻击 防范 ,并 且 提 高 了 系统 性 能 ,克服 了 结构 性 瓶颈 问题 。 

5. 分 布 式 防火 墙 的 配置 

分 布 式 防火 墙 的 配置 涉及 一 个 在 中 心 管理 服务 器 控制 下 协同 工作 的 独立 防火 墙 设备 和 
基于 主机 的 防火 墙 。 图 9-18 是 一 个 分 布 式 防 火 墙 配置 的 示例 。 管 理 员 可 以 在 数 百 个 服务 
器 和 工作 站 上 配置 驻 留 主机 的 防火 墙 , 同 时 在 本 地 用 户 系 统 和 远程 用 户 系统 上 配置 个 人 防 
火 墙 。 这 些 防 火 墙 提供 针对 内 部 攻击 的 保护 ,也 为 特定 的 机 器 和 应 用 程序 提供 特别 定制 的 
保护 。 独 立 的 防火 墙 提 供 全 局 性 的 保护 ,包括 内 部 防火 墙 和 外 部 防火 墙 。 

有 了 分 布 式 防火 墙 ,就 使 得 同时 建立 内 部 DMZ 和 外 部 DMZ 成 为 可 能 。 那 些 由 于 没有 
多 少 重要 信息 不 需要 太 多 保护 的 网 络 服务 器 可 以 被 设置 在 外 部 DMZ, 位 于 外 部 防火 墙 外 
侧 ,而 所 需 的 保护 由 这 些 服务 器 上 设置 的 基于 主机 的 防火 墙 提供 。 
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安全 监控 是 分 布 式 防火 墙 配置 的 重要 方面 。 典 型 的 监控 包括 日 志 统 计 和 和 分析、 防火墙 
统计 以 及 细 粒 度 的 单个 主机 的 远程 监控 。 


9.4.4 个 人 防火 墙 


以 上 介绍 的 防火 墙 部 署 一 般 是 针对 单位 用 户 的 ,所 以 将 这 类 防火 墙 也 称 为 企业 级 防火 
墙 。 企 业 级 防火 墙 虽然 功能 强大 ,但 价格 昂贵 .配置 困难 、 维 护 复 杂 ,需要 具有 一 定安 全 知识 
的 专业 人 员 来 配置 和 管理 。 近 年 来 , 随 着 以 家 庭 用 户 为 代表 的 个 人 计算 机 的 不 断 普及 ,个 人 
防火 墙 技术 开始 出 现 并 得 到 广泛 的 重视 。 

1. 个 人 防火 墙 的 概念 

个 人 防火 墙 是 一 套 安装 在 个 人 计算 机 上 的 软件 系统 , 它 能 够 监视 计算 机 中 的 通信 状况 ， 
一 且 发 现 对 计算 机 产生 危险 的 通信 就 会 报警 通知 管理 员 或 立即 中 断 网 络 连接 ,以 此 实现 对 
个 人 计算 机 上 重要 数据 的 安全 保护 。 

Windows 操作 系统 是 目前 应 用 最 广泛 的 个 人 计算 机 操作 系统 。 为 了 实现 对 Windows 
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操作 系统 的 安全 保护 , Windows 本 身 提 供 了 防火 墙 功能 。 目 前 市 面 上 推出 了 大 量 的 基于 
Windows 操作 系统 的 个 人 防火 墙 产 品 。 其 中 ,国外 知名 品牌 主要 有 Norton、PCCilin 等 , 国 
内 品牌 主要 有 天 网 个 人 版 防火 墙 .瑞星 个 人 防火 墙 和 金山 毒霸 网 络 个 人 防火 墙 等 。 

2. 个 人 防火 墙 的 主要 技术 

由 于 个 人 防火 墙 是 在 企业 防火 墙 的 基础 上 发 展 起 来 的 ,所 以 个 人 防火 墙 所 采用 的 技术 
与 企业 级 防火 墙 基本 相同 ,但 各 自 也 存在 一 些 应 用 特点 。 

1) 基于 应 用 层 网 关 

典型 的 个 人 防火 墙 属于 应 用 层 网 关 类 型 。 应 用 层 网 关 随 时 监测 用 户 应 用 程序 的 执行 情 
况 ,可 以 根据 需要 对 特定 的 应 用 拒绝 或 允许 。 例 如 , 当 用 户 需 要 执行 一 个 FTP 应 用 程序 时 ， 
可 以 允许 文件 的 上 传 和 下 载 , 其 他 的 应 用 可 以 被 关闭 。 

2) 基于 IP 地 址 和 TCP/UDP 端口 的 安全 规则 

在 个 人 防火 墙 上 实现 基于 IP 地 址 和 TCP/UDP 端口 的 控制 非常 容易 。 例 如 ,如 果 不 允 
许 某 一 台 个 人 计算 机 使 用 FTP 服务 ,就 可 以 在 个 人 防火 墙 上 直接 关闭 TCP21 端口 ,这 样 即 
使 有 人 想 通 过 这 台 计 算 机 利用 FTP 下 载 文件 ,其 连接 请 求 在 个 人 防火 墙 上 将 被 直接 拒绝 ， 
根本 无 法 建立 与 FTP 服务 器 之 间 的 控制 连接 。 如 果 不 允 许 访问 某 一 站 点 , 则 可 以 直接 在 个 
人 防火 墙 上 拒绝 将 数据 包 发 往 该 网 站 对 应 的 IP 地 址 。 基 于 IP 地 址 和 TCP/UDP 端口 的 安 
全 规则 其 实 就 是 一 种 静态 包 过 滤 技 术 。 同 样 ,静态 包 过 滤 防 火 墙 存在 的 不 安全 因素 在 个 人 
防火 墙 上 也 同样 存在 。 

3) 端口 “隐蔽 ”功能 

假设 通过 端口 扫描 软件 来 对 一 台 远 程 计算 机 进行 端口 扫描 操作 ,如 果 远 程 计算 机 上 的 
某 一 端口 是 开放 的 ,扫描 软件 自然 会 收 到 该 端口 已 打开 的 响应 报 文 ;如 果 该 端口 是 关闭 的 ， 
远程 主机 会 返回 一 个 拒绝 连接 的 响应 报 文 。 可 以 看 出 ,不管 端口 是 否 关闭 ,扫描 软件 都 知道 
远程 主机 的 存在 ,这 样 就 可 以 采取 其 他 方式 对 其 进行 攻击 。 而 端口 “隐蔽 ”会 将 主机 上 的 端 
口 完全 隐藏 起 来 ,而 不 返回 任何 响应 或 拒绝 响应 的 报 文 。 由 于 不 发 送 响应 报 文 ,所 以 它 是 一 
个 非 标准 的 连接 行为 。 在 个 人 防火 墙 上 启用 了 端口 “隐蔽 ?功能 , 则 会 隐 项 掉 该 计算 机 的 
存在 。 

4) 邮件 过 滤 功 能 

个 人 防火 墙 的 邮件 过 滤 功 能 可 以 对 接收 到 的 电子 邮件 的 主要 特征 (收发 人 邮箱 名 、 收 发 
人 邮箱 服务 器 的 IP 地 址 或 域名 、 主 题 及 信件 内 容 等 相关 字段 ) 进 行 提取 和 分 析 , 确 定 是 否 需 
要 接收 邮件 或 者 给 用 户 相 应 的 提示 信息 。 

3. 个 人 防火 墙 的 主要 功能 

为 了 防止 安全 威胁 对 个 人 计算 机 产生 的 破坏 ,个 人 防火 墙 产 品 提供 以 下 主要 功能 。 

(1) 防止 Internet 上 用 户 的 攻击 。 目 前 ,长 期 接 入 到 Internet 上 的 个 人 计算 机 越 来 越 
多 ,这 些 计算 机 不 仅仅 是 作为 浏览 Web 网 页 及 下 载 文件 使 用 ,同时 还 可 以 作为 Web、FTP 
等 服务 器 为 用 户 提供 服务 。 随 着 动态 DNS 技术 的 广泛 使 用 ,一 般 一 台 能 够 与 Internet 连接 
的 个 人 计算 机 就 可 以 称 为 一 台 Web、FTP 和 电子 邮件 等 服务 器 。 个 人 防火 墙 可 以 在 很 大 程 
度 上 保护 这 些 个 人 服务 器 系统 。 
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(2) 阻 断 木马 及 其 他 恶意 软件 的 攻击 。 现 在 较 新 的 个 人 防火 墙 针 对 个 人 计算 机 用 户 存 
在 的 安全 风险 ,提供 反 钓 鱼 ` 反 流氓 软件 . 防 ARP 欺骗 和 DHCP 欺骗 等 功能 ,最 大 限度 地 保 
护 了 个 人 计算 机 的 安全 。 

(3) 为 移动 计算 机 提供 安全 保护 。 随 着 家 庭 办 公 等 移动 办 公 方 式 的 兴起 ,单位 员工 可 
以 在 家 里 或 外 出 时 利用 VPN 方式 连接 到 单位 内 部 的 网 络 ,实现 与 单位 内 部 计算 机 用 户 相 
同 的 资源 访问 功能 。 如 果 移 动 计算 机 没有 个 人 防火 墙 的 保护 , 当 其 以 VPN 方式 接 入 到 单 
位 内 部 网 络 时 ,单位 内 部 的 网 络 将 暴露 在 Internet 上 ,攻击 者 将 把 这 台 VPN 终端 作为 进入 
单位 内 部 网 络 的 桥梁 。 

(4) 与 其 他 安全 产品 进行 集成 。 个 人 防火 墙 除 能 够 满足 个 人 用 户 的 一 些 需 求 外 ,还 可 
以 与 其 他 的 网 络 安全 产品 进行 集成 ,在 安全 防范 上 产生 联动 效应 ,最 大 范围 地 提供 安全 性 。 
目前 主流 的 方法 是 将 个 人 防火 墙 与 防 病毒 软件 进行 集成 ,将 两 者 的 功能 结合 起 来 , 如 
Norton ` 瑞 星 和 金山 等 防 病毒 软件 一 般 都 集成 了 个 人 防火 墙 功能 。 

随 着 技术 的 不 断 发 展 , 个 人 防火 墙 的 功能 也 在 不 断 发 展 和 完善 ,如 自动 检测 个 人 计算 机 
操作 系统 存在 的 安全 漏洞 为 操作 系统 提供 补丁 安全 服务 .提供 为 个 人 计算 机 上 资源 的 授权 
访问 及 提供 入 侵 检测 功能 等 。 


9.4.5 防火墙 的 部 署 应 用 


(1) 驻 留 主 机 的 防火 墙 (Host-Resident Firewall) 。 这 类 防火 墙 包括 个 人 防火 墙 软件 和 
服务 器 上 的 防火 墙 软件 。 这 种 防火 墙 可 以 单独 使 用 ,也 可 以 作为 全 面 防火 墙 的 一 个 部 分 进 
行 部 署 。 

(2) 屏蔽 路 由 器 (Screening Router)。 外 部 网 络 与 内 部 网 络 之 间 具 有 无 状态 或 者 全 部 
包 过 滤 功 能 的 单个 路 由 器 。 这 种 布置 通常 适用 于 小 型 网 络 或 家 庭 办 公 室 应 用 。 

(3) 独立 内 艇 堡垒 主 机 (Single Bastion Inline) 。 一 种 在 外 部 路 由 器 和 内 部 路 由 器 之 间 
的 单独 的 防火 墙 设备 。 这 种 防火 墙 可 以 实现 状态 检测 过 滤 和 应 用 代理 。 这 是 小 中 型 机 构 应 
用 的 典型 防火 墙 配置 。 

(4) 独立 工 形 保 参 主机 (Single Bastion T)。 类 似 于 独立 内 幅 堡 侄 主机 ,但 是 在 堡垒 主 
机 上 有 一 个 单独 的 接口 通 往 非 军事 区 DMZ, 外 部 可 见 的 服务 器 设置 在 DMZ 内 。 这 是 大 中 
型 机 构 中 常用 的 一 种 应 用 配置 结构 。 

(5) 双 内 艇 堡垒 主机 (Double Bastion Inline)。 图 9-14 给 出 了 这 种 配置 ,在 这 种 结构 
中 ,DMZ 被 夹 在 两 个 堡垒 防火 墙 中 间 。 这 种 配置 通常 用 在 大 型 商业 机 构 和 政府 机 构 中 。 

(6) 双 工 形 堡垒 主机 (Double Bastion T)。 图 9-15 展示 了 这 种 结构 。DMZ 连接 在 堡 
侄 主机 的 一 个 独立 的 网 络 接口 上 。 这 种 配置 同样 常见 于 大 型 商业 机 构 和 政府 机 构 中 ,并 且 
可 能 是 被 要 求 使 用 的 ,如 这 种 配置 被 澳大利亚 政府 要 求 使 用 。 

(7) 分 布 式 防火 墙 配置 。 如 图 9-18 所 示 ,这 种 配置 被 大 型 商业 机 构 和 政府 部 门 使 用 。 
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小 结 


本 章 首先 介绍 了 防火 墙 的 基本 概念 、 类 型 .功能 和 策略 ,然后 重点 讲解 了 防火 墙 的 基本 
原理 ,对 包 过 滤 防 火 墙 状 态 检 测 防 火 墙 应 用 级 网 关 防 火 墙 .电路 级 网 关 防 火 墙 自治 代理 
防火 墙 分 布 式 防火 墙 以 及 个 人 防火 墙 进行 了 详细 的 介绍 。 之 后 ,全面 阐述 了 防火 墙 的 3 种 
体系 结构 以 及 典型 的 部 署 方式 。 通 过 本 章 的 内 容 , 使 读者 对 防火 墙 技术 有 一 个 全 面 的 了 解 
和 认识 ,对 企业 构建 防火 墙 以 及 个 人 使 用 防火 墙 软件 提供 了 技术 指导 。 


习 题 9 


1. 选择 题 。 
(1) 下 列 关 于 防火 墙 的 说 法 错误 的 是 ( Ds 
A. 它 是 不 同 网 络 或 网 络 安 全 域 之 间 信 息 的 唯一 出 入 口 
B. 它 能 够 有 效 地 监控 内 部 网 和 外 部 网 之 间 的 所 有 活动 
C. 它 是 位 于 网 络 特殊 位 置 的 一 系列 安全 部 件 的 组 合 
D. 它 必须 是 专用 的 硬件 设备 
(2) 下 列 有 关 防 火 墙 的 功能 描述 错误 的 是 ( Xs 
A. 防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 
B. 防火 墙 不 能 解决 来 自 内 部 网 络 的 攻击 和 安全 问题 
C. 防火 墙 可 以 传送 已 感染 病毒 的 软件 或 文件 
D. 防火 墙 可 以 作为 部 署 网 络 地 址 转换 的 逻辑 地 址 
(3) 应 用 级 网 关 防 火 墙 工作 在 OSI 的 ( } 
A. 应 用 层 B. 网 络 层 C. 传输 层 D. 会 话 层 
(4) Socks V5 的 优点 是 定义 了 非常 详细 的 访问 控制 , 它 在 OSI 的 ( ) 层 控制 数 
据 流 。 
A. 应 用 层 B. 网 络 层 C. 传输 层 D. 会 话 层 
(5) JOE 是 公司 的 一 名 业务 代表 ,经 常 要 在 外 地 访问 公司 的 财务 信息 系统 ,他 应 该 采用 
的 安全 ,廉价 的 通信 方式 是 ( 入 
A. PPP 连接 到 公司 的 RAS 服务 器 上 B. 远程 访问 VPN 
C. 与 财务 系统 的 服务 器 PPP 连接 D. 电子 邮件 








2. 填空 

(1) 防火 墙 一 般 是 指 在 和 间 执 行 访问 控制 策略 的 一 个 或 一 组 系统 。 

(2) 防火 墙 通过 吕 和 4 种 技术 来 控制 访问 和 执行 
站 点 安全 策略 。 

(3) 防火 墙 通常 采用 和 两 种 基本 的 技术 。 

(4) 包 过 滤 防 火 墙 工作 在 OSI 网 络 参考 模型 的 层 和 层 。 

(5) 在 状态 检测 防火 墙 中 有 一 个 状态 检测 表 , 它 由 和 两 部 分 构成 。 
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3. 名 词 解释 。 

(1) 堡垒 主机 。 

(2) 包 过 滤 。 

(3) 代理 服务 器 。 

(4) VPN。 

(5) DMZ 。 

4. 问答 题 。 

(1) 试 分 析 防 火 墙 的 “拒绝 没有 特别 允许 的 任何 事情 "和 “允许 没有 特别 拒绝 的 任何 事 
情 ?这 两 条 策略 的 特点 。 

(2) 说 明 Internet 防火 墙 的 体系 结构 及 其 主要 特点 。 

(3) 应 用 级 网 关 防 火 墙 是 如 何 工作 的 ? 

(4) 状态 检测 防火 墙 是 如 何 工 作 的 ? 与 静态 包 过 滤 防 火 墙 相 比 有 何 应 用 特点 ? 

(5) 防火 墙 的 部 署 方 式 有 哪些 ? 

5. 课外 实践 。 

选择 一 款 个 人 防火 墙 软 件 ( 如 瑞星 个 人 防火 墙 软件 ) ,通过 对 安全 规则 的 配置 掌握 个 人 
防火 墙 的 功能 和 应 用 特点 。 
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第 10 章 入侵 检测 技术 


本 章 导读 : 

作为 网 络 与 信息 安全 领域 的 一 项 重要 技术 ,入 侵 检 测 是 整个 信息 安全 防护 体系 的 重要 
组 成 部 分 。 它 通过 从 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 ,并 对 这 些 信息 进 
行 分 析 , 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 ,从 而 对 这 些 攻 
击 采 取 相 应 的 措施 。 本 章 主要 介绍 入 侵 检测 的 概念 、 模 型 .技术 原理 以 及 检测 评估 方法 。 


10.1 人 侵 检测 概述 


入侵 检测 是 继 * 防 火 墙 “信息 加 密 ” 等 传统 安全 保护 方法 之 后 出 现 的 新 一 代 安 全 保障 技 
术 。 它 监视 计算 机 系统 或 网 络 中 发 生 的 事件 ,并 对 它们 进行 分 析 , 以 寻找 危及 信息 机 密 性 、 
完整 性 、 可 用 性 或 绕 过 安全 机 制 的 入 侵 行为 。 

传统 的 安全 技术 有 很 多 ,如 密码 技术 、 防 火 墙 技术 及 访问 控制 技术 等 。 但 是 这 些 技术 都 
是 被 动 的 防御 技术 ,不 能 主动 发 现 人 侵 。 以 防火 墙 技术 为 例 来 介绍 传统 安全 技术 的 局 限 性 。 

防火 墙 是 阻止 黑客 攻击 的 一 种 有 效 手 段 ,但 随 着 攻击 技术 的 发 展 ,这 种 单一 的 防护 手段 
已 不 能 确保 网 络 的 安全 , 它 存 在 以 下 的 弱点 和 不 足 。 

(1) 防火 墙 无 法 阻止 内 部 人 员 所 做 的 攻击 。 

(2) 防火 墙 对 信息 流 的 控制 缺乏 灵活 性 。 

(3) 在 攻击 发 生 后 ,利用 防火 墙 保存 的 信息 难以 调查 和 取证 。 

为 了 确保 计算 机 系统 和 计算 机 网 络 的 安全 ,必须 建立 一 整套 的 安全 防护 体系 ,进行 多 层 
次 ,多 手段 的 检测 和 防护 。 入 侵 检测 就 是 安全 防护 体系 中 重要 的 一 环 , 它 能 够 及 时 识别 系统 
和 网 络 中 发 生 的 入 侵 行为 并 实时 报警 ,起 到 主动 防御 的 作用 。 

和信 侵 检 测 是 对 防火 墙 等 技术 的 有 益 补充 。 入 侵 检测 系统 能 在 入侵 攻击 对 系统 发 生 危 害 
前 检测 到 入 侵 攻击 ,并 利用 报警 与 防护 系统 驱逐 入 侵 攻 击 。 在 入侵 攻击 过 程 中 ,能 减少 入 侵 
攻击 所 造成 的 损失 。 在 入 侵 攻 击 之 后 .能 收集 入 侵 攻击 的 相关 信息 ,作为 防范 系统 的 知识 添 
加 到 知识 库 中 ,增强 系统 的 防范 能 力 , 避 免 系统 再 次 受到 入 侵 。 和 侵 检测 系统 被 认为 是 防火 
墙 之 后 的 第 二 道 安 全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监听 ,从 而 提供 对 内 部 
攻击 .外 部 攻击 和 误 操 作 的 实时 防护 ,大 大 提高 了 系统 和 网 络 的 安全 性 。 

入 侵 检测 的 优点 如 下 。 

(1) 保证 信息 安全 构造 的 其 他 部 分 的 完整 性 。 

(2) 提高 系统 的 监控 能 力 。 

(3) 从 入 口 点 到 出 口 点 跟踪 用 户 的 活动 。 

(4) 识别 和 汇报 数据 文件 的 变化 。 

(5) 侦 测 系统 配置 错误 并 纠正 。 

(6) 识别 特殊 攻击 类 型 ,并 向 管理 人 员 发 出 警报 ,进行 防御 。 
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入 侵 检 测 的 缺点 如 下 。 

(1) 不 能 弥补 差 的 认证 机 制 。 

(2) 如 果 没 有 人 的 干预 ,不 能 管理 攻击 调查 。 

(3) 不 能 知道 安全 策略 的 内 容 。 

(4) 不 能 弥补 网 络 协议 上 的 缺陷 。 

(5) 不 能 弥补 系统 提供 质量 或 完整 性 的 问题 。 

(6) 不 能 分 析 一 个 堵塞 的 网 络 。 

入 侵 检 测 (Intrusion Detection,ID) 是 指 通 过 从 计算 机 系统 或 计算 机 网 络 中 若干 关键 点 
收集 信息 并 对 其 进行 分 析 , 从 中 发 现 系统 或 网 络 中 是 否 有 违反 安全 策略 的 行为 和 遭 到 攻击 
的 迹象 ,同时 做 出 响应 的 安全 技术 。 进 行人 侵 检测 的 软件 或 硬件 系统 就 是 入 侵 检 测 系统 


(Intrusion Detection System,IDS) 。 
10.1.1 人 入侵 的 方法 和 手段 


入 侵 是 指 有 人 (通常 称 为 “黑客 "或 攻击 者 ) 试 图 进入 或 者 滥用 用 户 的 系统 ,如 偷窃 机 密 
数据 、 滥 用 用 户 的 电子 邮件 系统 发 送 垃圾 邮件 等 。 针 对 信息 系统 的 入 侵 ( 或 攻击 ) 的 方法 和 
手段 有 很 多 ,而且 呈 越 来 越 多 的 趋势 。 下 面 介 绍 几 种 主要 的 网 络 人 侵 的 方法 和 手段 。 

1. 端口 扫描 与 漏洞 攻击 

许多 网 络 入 侵 是 从 扫描 开始 的 。 利 用 扫描 工具 能 找 出 目标 主机 上 各 种 各 样 的 漏洞 ,有 
些 漏 洞 尽管 早已 公之于众 ,但 在 一 些 系统 中 仍然 存在 ,于 是 给 了 外 部 人 侵 可 乘 之 机 。 

常用 的 短小 而 实用 的 端口 扫描 工具 是 一 种 获取 主机 信息 的 好 方法 。 端 口 扫描 是 一 种 用 
来 查找 网 络 主机 开放 端口 的 方法 ,正确 地 使 用 端口 扫描 ,能 够 起 到 防止 端口 攻击 的 作用 。 管 
理 员 可 用 端口 扫描 软件 来 执行 端口 扫描 测试 。 对 一 台 主 机 进行 端口 扫描 也 就 意味 着 在 目标 
主机 上 扫描 各 种 各 样 的 监听 端口 。 同 样 ,端口 扫描 也 是 “黑客 "常用 的 方法 ,端口 扫描 结果 可 
以 为 攻击 者 进行 下 一 步 攻击 做 好 准备 。 

漏洞 攻击 是 利用 网 络 设备 和 操作 系统 的 漏洞 进行 攻击 的 方法 。 比 如 利用 IIS 的 
Unicode 编码 漏洞 Webdav 漏洞 攻击 成 功 后 “黑客 ”此刻 执 行 的 任何 命令 都 是 在 被 和 人 侵 的 
主机 上 运行 的 ,危害 相当 大 。 

2. 密码 攻击 

密码 攻击 是 最 古老 的 网 络 攻击 方式 , 它 是 通过 使 用 工具 获取 用 户 的 账户 和 密码 ,利用 用 
户 的 弱 密 码 或 者 空 密码 对 计算 机 实施 攻击 。 密 码 的 安全 和 多 种 因素 有 关 , 如 密码 的 强度 、. 密 
码 文件 的 安全 密码 的 存储 格式 等 。 常 用 密码 破解 方法 有 3 种 , 即 字典 攻击 .暴力 攻击 和 混 
合 攻 击 。 

增强 密码 的 强度 .保护 密码 存储 文件 和 服务 器 合理 利用 密码 管理 工具 是 有 效 避 免 网 络 
和信 侵 者 利用 密码 破解 渗透 实施 攻击 的 必 不 可 少 的 措施 。 

3. 网 络 监听 

网 络 监听 是 指 在 计算 机 网 络 接口 处 截获 网 上 计算 机 之 间 通 信 的 数据 。 它 常 能 轻易 地 获 
得 用 其 他 方法 很 难 获 得 的 信息 ,如 用 户口 令 、 金 融 账 号 ,敏感 数据 、 低 级 协议 信息 (IP 地 址 、 
路 由 信息 、TCP 套 接 字 号 等 ) 。 

网 络 监听 一 般 都 是 利用 工具 软件 ,如 Wireshark .Sniffer、Ethereal 等 ,来 监视 网 络 的 状 
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态 .数据 流动 情况 及 网 络 上 传输 的 信息 。 当 信息 以 明文 的 形式 在 网 络 上 传输 时 ,就 可 以 使 用 
网 络 监 听 的 方式 来 进行 攻击 。 将 网 络 接口 设置 在 监听 模式 , 便 可 以 将 网 上 源源 不 断 传输 的 
信息 截获 。 黑 客 们 常常 用 它 来 截获 用 户 的 口令 。 

4. 拒绝 服务 攻击 

拒绝 服务 (Denial of Service, DoS) 攻 击 是 一 种 简单 的 破坏 性 攻击 ,通常 是 利用 TCP/IP 
协议 的 某 个 弱点 ,或 者 是 系统 存在 的 某 些 漏洞 .通过 一 系列 动作 来 消耗 目标 主机 或 者 网 络 的 
资源 ,达到 干扰 目标 主机 或 网 络 ,其 至 导致 被 攻击 目标 瘫痪 ,无 法 为 合法 用 户 提 供 正常 网 络 
服务 的 目的 。 典 型 的 拒绝 服务 攻击 有 SYN 风暴 、Smurf 攻击 、Ping of Death 等 。 

分 布 式 拒绝 服务 攻击 (Distributed DoS,DDoS) 是 在 传统 的 DoS 攻击 基础 上 产生 的 一 类 
攻击 方法 。 单 一 的 DoS 攻击 一 般 是 采用 一 对 一 的 方式 , 当 攻 击 目 标 CPU 速度 低 、 内 存 小 或 
者 网 络 带 宽窄 时 它 的 效果 非常 明显 。 随 着 计算 机 与 网 络 技术 的 发 展 , 计 算 机 的 处 理 能 力 迅 
速 增长 ,内存 大 大 增加 ,同时 也 出 现 了 千 兆 级 别 的 网 络 ,这 使 得 DoS 攻击 的 困难 程度 加 大 ， 
这 时 DDoS 就 应 运 而 生 了 。DDoS 的 特点 是 先 使 用 一 些 典 型 的 黑客 人 侵 手段 控制 一 些 高 性 
能 的 服务 器 ,然后 在 这 些 服务 器 上 安装 攻击 程序 , 集 数 十 台 、 数 百 台 甚至 上 千 台 机 器 的 力量 
对 单一 攻击 目标 实施 攻击 。 在 悬殊 的 带宽 力量 对 比 下 ,被 攻击 的 主机 会 很 快 因为 不 胜 重 负 
而 竣 痪 。 实 践 证 明 , 这 种 攻击 方式 是 非常 有 效 的 ,而 且 难 以 抵挡 。DDoS 技术 发 展 十 分 迅 
速 ,这 是 由 于 其 隐蔽 性 和 分 布 性 很 难 被 识别 和 防御 。 

5. 缓冲 区 溢出 攻击 

缓冲 区 溢出 又 叫做 堆栈 溢出 。 缓 冲 区 是 计算 机 内 存 中 临时 存储 数据 的 区 域 ,通常 由 需 
要 使 用 缓冲 区 的 程序 按照 指定 的 大 小 来 创建 。 在 某 些 情况 下 ,如果 用 户 输入 的 数据 长 度 超 
过 应 用 程序 给 定 的 缓冲 区 ,就 会 覆盖 其 他 数据 区 ,这 种 现象 称 为 缓冲 区 溢出 。 源 代码 中 容易 
产生 漏洞 的 部 分 是 对 库 的 调用 ,如 C 语言 程序 对 strcpy() 和 sprintf() 函 数 的 调用 ,这 两 个 函 
数 都 不 检查 输入 参数 的 长 度 。 

一 般 情 况 下 ,覆盖 其 他 数据 区 的 数据 是 没有 意义 的 ,最 多 造成 应 用 程序 错误 ,但 是 ,如 果 
输入 的 数据 是 经 过 黑客 精心 设计 的 ,覆盖 缓冲 区 的 数据 是 攻击 者 的 入侵 程序 代码 ,那么 人 侵 
者 就 获得 了 计算 机 完全 的 访问 控制 权 。 

6. 欺骗 攻击 

欺骗 包括 社会 工程 学 的 欺骗 和 技术 欺骗 。 

社会 工程 学 是 使 用 计谋 和 假 情 报 去 获得 密码 和 其 他 敏感 信息 的 科学 。 研 究 一 个 站 点 的 
策略 ,就 是 尽 可 能 多 地 了 解 这 个 组 织 的 个 体 , 因 此 黑客 不 断 试图 寻找 更 加 精妙 的 方法 从 他 们 
希望 渗透 的 组 织 那里 获得 有 价值 的 信息 。 目 前 社会 工程 学 欺骗 主要 包括 打 电 话 请 求 密码 和 
伪造 E-Mail 两 种 方式 。 

技术 欺骗 攻击 就 是 将 一 台 计 算 机 假冒 为 另 一 台 被 信任 的 计算 机 进行 信息 欺骗 。 欺 骗 可 
发 生 在 TCP/IP 网 络 的 所 有 层次 上 ,几乎 所 有 的 欺骗 都 破坏 网 络 中 计算 机 之 间 的 信任 关系 。 
欺骗 作为 一 种 主动 的 攻击 ,不 是 进攻 的 结果 ,而 是 进攻 的 手段 ,进攻 的 结果 实际 上 使 信任 关 
系 被 破坏 。 通 过 欺骗 建立 虚假 的 信任 关系 后 ,可 破坏 通信 和 链 路 中 正常 的 数据 流 , 或 者 插入 假 
数据 ,或 者 骗取 对 方 的 敏感 数据 。 欺 骗 攻击 的 方法 主要 有 IP 欺骗 ,DNS 欺骗 和 Web 欺骗 
3 种 。 
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10.1.2 入 侵 检测 的 产生 与 发 展 


和 人 侵 检 测 系 统 (Intrusion Detection System,IDS) 作 为 安全 体系 中 的 一 个 重要 环节 ,从 
实验 室 原型 研究 到 推出 商业 化 产品 .走向 市 场 获得 广泛 认同 ,已 经 经 历 了 20 多 年 的 风雨 坎 
坷 之 路 。 

1. 概念 的 诞生 

20 世纪 70 年 代 , 随 着 计算 机 速度 .数量 的 增长 以 及 体积 的 减 小 ,对 计算 机 安全 的 需求 
也 显著 增加 。 在 美国 国防 部 的 支持 下 ,1980 年 4 月 ,James P. Anderson 为 美国 空军 做 了 一 
份 *“ 计 算 机 安全 威胁 监控 与 监视 (Computer Security Threats Monitoring and Surveillance) 
的 技术 报告 ,第 一 次 详细 阑 述 了 入 侵 检 测 的 概念 。 他 提出 了 对 计算 机 风险 和 威胁 的 分 类 方 
法 ,并 将 威胁 分 为 外 部 渗透 .内 部 渗透 和 不 法 行为 3 种 类 型 ,还 提出 了 利用 审计 跟踪 数据 监 
视 人 侵 活 动 的 思想 。 

2. 主机 IDS 研究 

1984 一 1986 年 ,美国 乔治 敦 大 学 的 Dorothy E. Denning 和 SRI(Stanford Research 
Institute) 公 司 计算 机 科学 实验 室 的 Peter Neumann 研究 出 一 种 实时 入 侵 检测 系统 模型 , 取 
名 为 人 侵 检 测 专家 系统 (Intrusion Detection Expert System,IDES) ,与 传统 的 加 密 和 访问 
控制 相 比 ,入 侵 检测 系统 是 全 新 的 计算 机 安全 措施 。 

1988 年 ,SRI/CSL 的 Teresa Lunt 等 人 改进 了 Denning 的 入 侵 检测 模型 ,并 成 功 开发 
了 一 个 IDES。 该 系统 包括 一 个 异常 检测 器 和 一 个 专家 系统 ,分 别 用 于 统计 异常 模型 的 建立 
和 基于 规则 的 特征 分 析 检 测 。 该 系统 被 认为 是 入 侵 检测 研究 中 最 有 影响 的 一 个 系统 ,也 是 
第 一 个 在 应 用 中 运用 了 统计 和 基于 规则 两 种 技术 的 系统 。 

随后 ,对 于 检测 主机 的 攻击 一 直 是 人 侵 检 测 的 重点 ,虽然 有 的 是 在 局 域 网 环境 下 展开 
的 ,但 是 对 于 协同 攻击 和 多 域 联合 攻击 没有 检测 能 力 。 

3. 网 络 IDS 研究 

1990 年 是 入 侵 检 测 系 统 发 展 的 一 个 分 水 岭 。 这 一 年 ,加 州 大 学 戴 维 斯 分 校 的 L. 工 . 
Heberlein 等 人 开发 了 网 络 安全 监视 器 (Network Security Monitor, NSM)。 该 系统 第 一 次 
直接 将 网 络 流 作为 审计 数据 来 源 , 因 而 可 以 在 不 将 审计 数据 转换 成 统一 格式 的 情况 下 监控 
异常 主机 。 此 后 ,入 侵 检 测 系统 发 展 史 翻 开 了 新 的 一 页 ,基于 网 络 的 人 侵 检 测 系统 和 基于 主 
机 的 入 侵 检测 系统 两 大 阵营 正式 形成 。 

1991 年 , NADIR (Network Anomaly Detection and Intrusion Reporter) 与 DIDS 
(Distributed Intrusion Detection System) 提 出 收集 和 合并 来 自 多 个 主机 的 审计 信息 ,来 检 
测 针 对 多 个 主机 的 协同 攻击 。 

网 络 IDS 的 研究 方法 有 两 种 : 一 是 分 析 各 主机 的 审计 数据 ,并 分 析 各 主机 审计 数据 之 
间 的 关系 ;二 是 分 析 网 络 数据 包 。 

自 20 世纪 90 年 代 至 今 ,入 侵 检测 系统 的 研发 呈现 出 百家争鸣 的 繁荣 局 面 ,并 在 智能 化 
和 分 布 式 两 个 方面 取得 了 长 足 的 进展 。 

4. 主机 和 网 络 IDS 的 集成 

1990 年 以 前 ,大 部 分 人 侵 检 测 系统 都 是 基于 主机 的 ,它们 对 于 活动 性 的 检查 局 限于 操 
作 系 统 审 计数 据 及 其 他 以 主机 为 中 心 的 信息 源 。1990 年 出 现 的 NSM 是 面向 局 域 网 的 
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IDS, 它 把 人 侵 检测 扩展 到 了 网 络 环境 中 。 此 时 ,由 于 Internet 的 发 展 及 通信 和 网 络 带宽 的 
增加 ,系统 的 互联 性 已 经 有 了 显著 提高 ,导致 人 们 对 计算 机 安全 关注 程度 也 显著 提高 。1988 
年 的 Internet 蠕虫 事件 使 人 们 对 计算 机 安全 的 关注 达到 了 令 人 激动 的 程度 ,同时 增加 了 对 
商业 界 和 学 术 界 的 研究 资助 。 分 布 式 人 侵 检测 系统 (DIDS) 最 早 试图 把 基于 主机 的 方法 和 
网 络 监视 方法 集成 在 一 起 。 

DIDS 的 开发 是 一 个 大 规模 的 合作 开发 ,由 美国 空军 .国家 安全 局 和 能 源 部 共同 资助 空 
军 密码 支持 中 心 ,劳伦斯 利 弗 摩尔 国家 实验 室 、 加 州 大 学 戴 维 斯 分 校 .Haystack 实验 室 , 开 
展 了 对 DIDS 的 研究 。 它 是 将 主机 入 侵 检 测 和 网 络 入 侵 检 测 的 能 力 集成 的 第 一 次 尝试 ,以 
便 一 个 集中 式 的 安全 管理 小 组 能 够 跟踪 安全 侵犯 和 网 络 间 的 入 侵 。 


10.1.3 入 侵 检测 的 过 程 


从 计算 机 安全 的 目标 来 看 ,入 侵 的 定义 是 : 企图 破坏 资源 的 完整 性 .保密 性 .可 用 性 的 
任何 行为 ,也 指 违背 系统 安全 策略 的 任何 事件 。 入 侵 行为 不 仅 是 指 来 自 外 部 的 攻击 ,同时 内 
部 用 户 的 未 授权 行为 也 是 一 个 重要 的 方面 ,内 部 人 员 滥 用 特权 的 攻击 会 对 系统 造成 重大 安 
全 隐患 。 从 入 侵 策略 的 角度 看 ,入 侵 可 分 为 企图 进入 、 冒 充 其 他 合法 用 户 .成 功 奖 入 合法 用 
户 的 泄露 .拒绝 服务 及 恶意 使 用 等 几 个 方面 。 

和 人 侵 检测 的 一 般 过 程 是 信息 收集 ` 数 据 分 析 、 响 应 (主动 响应 和 被 动 响应 ) ,如 图 10-1 
所 示 。 
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图 10-1 入 侵 检测 的 一 般 过 程 


1. 信息 收集 

信息 收集 的 内 容 包 括 系统 、 网 络 .数据 用 户 活动 的 状态 和 行为 。 入 侵 检测 使 用 的 数据 ， 
即 信息 源 ,是 指 包 含 最 原始 的 入 侵 行 为 信息 的 数据 ,主要 是 系统 、 网 络 的 审计 数据 或 原始 的 
网 络 数据 包 。IDS 收集 的 检测 数据 主要 有 以 下 几 类 。 

1) 系统 和 网 络 日 志文 件 

黑客 经 常 在 系统 日 志文 件 中 留 下 踪迹 ,因此 充分 利用 系统 和 网 络 日 志文 件 是 检测 入 侵 
的 必要 条 件 。 日 志 中 包含 发 生 在 系统 和 网 络 上 的 不 寻常 和 不 期 望 活 动 的 证 据 , 这 些 证 据 可 
以 指出 有 人 正在 入 侵 或 已 经 成 功 人 侵 了 系统 。 通 过 查看 日 志文 件 , 能 够 发 现成 功 的 入 侵 或 
入 侵 企图 ,并 很 快 地 启动 相应 的 应 急 响应 程序 。 日 志文 件 中 记录 了 各 种 行为 类 型 ,每 种 类 型 
又 包括 不 同 的 信息 。 例 如 ,记录 “用 户 活动 ”类 型 的 日 志 , 就 包含 登录 、 用 户 ID 改变 .用 户 对 
文件 的 访问 、 授 权 和 认证 信息 等 内 容 。 当 然 , 对 用 户 活动 来 讲 , 不 正常 或 不 期 望 的 行为 就 是 
重复 登录 失败 ,登录 到 不 期 望 的 位 置 以 及 非 授权 的 企图 访问 重要 文件 等 。 

2) 目录 和 文件 的 异常 改变 

网 络 环境 中 的 文件 系统 包含 很 多 软件 和 数据 文件 ,其 中 包含 重要 信息 的 文件 和 包含 私 
有 数据 文件 经 常 是 黑客 修改 和 破坏 的 目标 。 目 录 和 文件 中 的 异常 改变 (包括 修改 .创建 和 删 
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除 ) ,特别 是 那些 正常 情况 下 的 限制 访问 ,很 可 能 就 是 一 种 人 侵 产 生 的 指示 和 信和 号。 黑客 经 
常 替换 、 修 改 和 破坏 他 们 获得 访问 权 的 系统 上 的 文件 ,同时 为 了 隐藏 系统 中 他 们 的 活动 痕 
迹 ,通常 都 会 尽力 蔡 换 系统 程序 或 修改 系统 日 志文 件 。 

3) 程序 执行 中 的 异常 行为 

网 络 数据 库 上 的 程序 执行 一 般 包括 操作 系统 、 网 络 服务 、 用 户 启动 的 程序 和 特定 目的 的 
应 用 ,如 数据 库 服务 器 。 每 个 在 系统 上 执行 的 程序 由 一 个 或 多 个 进程 来 实现 。 每 个 进程 在 
具有 不 同 权 限 的 环境 中 执行 ,这 种 环境 控制 着 进程 可 访问 的 系统 资源 、 程 序 和 数据 文件 等 。 
一 个 进程 的 执行 行为 由 它 运 行 时 执行 的 操作 来 表现 ,操作 执行 的 方式 不 同 , 它 利用 的 系统 资 
源 也 就 不 同 。 操 作 包 括 计 算 、 文 件 传 输 、 设 备 和 其 他 进程 以 及 与 网 络 间 其 他 进程 的 通信 。 一 
个 进程 出 现 了 异常 行为 可 能 表明 黑客 正在 入 侵 用 户 的 系统 。 黑 客 可 能 会 将 程序 或 服务 的 运 
行 分 解 ,从 而 导致 它 失 败 , 或 者 是 以 非法 用 户 或 管理 员 希 望 的 方式 操作 。 

4) 物理 形式 的 人 侵 信息 

这 包括 两 个 方面 的 内 容 : 一 是 对 网 络 硬件 的 未 授权 连接 ;二 是 对 物理 资源 的 未 授权 访 
问 。 黑 客 会 想方设法 突破 网 络 的 周边 防卫 ,如 果 他 们 能 够 在 物理 上 访问 内 部 网 ,他 们 就 能 安 
装 自己 的 设备 和 软件 ,然后 利用 这 些 设备 和 软件 去 访问 网 络 。 

5) 其 他 IDS 的 报警 信息 

IDS 可 以 与 其 他 网 段 或 主机 的 IDS 进行 联动 ,其 他 IDS 的 报警 信息 也 能 作为 IDS 的 数 
据 源 使 用 。 

2. 数据 分 析 

数据 预 处 理 是 指 对 收集 到 的 数据 进行 预 处理 ,将 其 转化 为 检测 模型 所 接受 的 数据 格式 ， 
包括 对 宛 余 信息 的 去 除 , 即 数据 简约 ,这 是 入 侵 检测 研究 领域 的 关键 ,也 是 难点 之 一 。 检 测 
模型 是 指 根据 各 种 检测 算法 建立 起 来 的 检测 分 析 模 型 , 它 的 输入 一 般 是 经 过 数据 预 处 理 后 
的 数据 ,输出 是 对 数据 属性 的 判断 结果 ,数据 属性 一 般 是 针对 数据 中 包含 的 入 侵 信息 的 
断言 。 

检测 结果 即 检 测 模型 输出 的 结果 ,由 于 单一 的 检测 模型 的 检测 率 不 理想 ,往往 需要 利用 
多 个 检测 模型 进行 并 行 分 析 处 理 , 然 后 对 这 些 检测 结果 进行 数据 融合 处 理 , 以 达到 满意 的 效 
果 。 安 全 策略 是 指 根据 安全 需求 设置 的 策略 。 

对 于 收集 到 的 有 关系 统 、 网 络 .数据 及 用 户 活 动 的 状态 和 行为 等 信息 ,一般 通过 3 种 技 
术 手 段 进行 分 析 , 即 模式 匹配 、 统 计 分 析 和 完整 性 分 析 。 其 中 ,模式 匹配 和 统计 分 析 用 于 实 
时 的 入 侵 检 测 ,而 完整 性 分 析 则 用 于 事后 分 析 。 

1) 模式 匹配 

模式 匹配 就 是 将 收集 到 的 信息 与 已 知 网 络 和 人 侵 和 系统 误 用 模式 数据 库 进行 比较 ,从 而 
发 现 违 背 安全 策略 的 行为 。 该 过 程 可 以 很 简单 (如 通过 字符 串 匹 配 以 寻找 一 个 简单 的 条 目 
或 指令 ), 也 可 以 很 复杂 (如 利用 正规 的 数学 表达 式 来 表示 安全 状态 的 变化 )。 通 常 ,一 种 攻 
击 模式 可 以 用 一 个 过 程 (如 执行 一 条 指令 ) 或 者 一 个 输出 (如 获得 权限 ) 来 表示 。 该 方法 的 优 
点 是 只 需要 收集 相关 的 数据 集合 ,从 而 减少 了 系统 负担 ,与 病毒 防火 墙 采用 的 方法 一 样 , 检 
测 准 确 率 和 效率 都 相当 高 。 但 是 ,该 方法 存在 的 弱点 是 不 能 检测 出 从 未 出 现 过 的 黑客 攻击 
手段 , 它 需 要 不 断 地 进行 升级 以 应 对 不 断 出 现 的 黑客 攻击 手段 。 
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2) 统计 分 析 

统计 分 析 方 法 首先 给 系统 对 象 (如 用 户 .文件 .目录 和 设备 等 ) 创 建 一 个 统计 描述 ,统计 
正常 使 用 时 的 一 些 测量 属性 (如 访问 次 数 .操作 失败 次 数 和 延 时 等 )。 测 量 属性 的 平均 值 将 
被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ,任何 观察 值 在 正常 值 范 围 之 外 时 ,就 认为 有 入 侵 行为 
发 生 。 例 如 ,统计 分 析 可 能 标志 一 个 不 正常 行为 , 它 发 现 一 个 在 早 八 点 至 晚 六 点 不 登录 的 账 
户 却 在 深夜 两 点 试图 登录 。 其 优点 是 可 检测 到 未 知 的 和 更 为 复杂 的 入 侵 , 缺 点 是 误 报 、 漏 报 
率 高 , 且 不 适应 用 户 正常 行为 的 突然 改变 。 目 前 ,基于 专家 系统 的 、 基 于 模型 推理 的 和 基于 
神经 网 络 的 统计 分 析 方 法 正 处 于 热点 研究 和 迅速 发 展 中 。 

3) 完整 性 分 析 

完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 , 包 括 文件 和 目录 的 内 容 及 属性 ,尤其 
在 发 现 是 否 应 用 程序 被 更 改 、 被 特洛伊 化 这 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 的 加 密 
机 制 ,如 单 向 散 列 函数 ,就 能 识别 哪怕 是 1b 的 变化 。 其 优点 是 不 管 模式 匹配 方法 和 统计 分 
析 方 法 能 否 发 现 和 人 侵 , 只 要 是 攻击 导致 了 文件 或 其 他 对 象 的 改变 , 它 就 能 够 发 现 。 缺 点 是 一 
般 以 批 处 理 方式 实现 ,不 用 于 实时 响应 。 

3. 响应 

响应 处 理 主要 是 指 综合 安全 策略 和 检测 结果 所 做 出 的 响应 过 程 ,包括 产生 检测 报告 . 通 
知 管理 员 、 断 开 网 络 连 接 或 更 改 防火 墙 的 配置 等 积极 的 防御 措施 。 

入 侵 检 测 作为 动态 安全 技术 的 核心 技术 之 一 ,是 一 种 增强 系统 安全 的 有 效 方 法 ,也 是 安 
全 防御 体系 的 一 个 重要 组 成 部 分 。 它 完善 了 以 前 的 静态 安全 防御 技术 的 诸多 不 足 , 是 对 防 
火 墙 的 合理 补充 。 通 过 入 侵 检 测 系统 的 部 署 可 以 扩展 系统 管理 员 的 安全 管理 能 力 (包括 安 
全 审计 、 监 视 、 攻 击 识别 和 响应 ) ,帮助 系统 检测 和 防范 网 络 攻击 ,提高 信息 安全 基础 结构 的 
完整 性 。 

入 侵 检测 系统 的 作用 与 功能 如 下 。 

(1) 监控 ,分 析 用 户 和 系统 的 活动 。 

(2) 审计 系统 的 配置 和 弱点 。 

(3) 评估 关键 系统 和 数据 文件 的 完整 性 。 

(4) 识别 攻击 的 活动 模式 。 

(5) 对 异常 活动 进行 统计 分 析 。 

(6) 对 操作 系统 进行 审计 跟踪 管理 ,识别 违反 政策 的 用 户 活 动 。 

为 了 达到 上 述 目标 ,入侵 检测 系统 至 少 应 包括 以 下 几 个 功能 部 件 。 

(1) 提供 事件 记录 的 信息 源 。 

(2) 发 现 人 侵 迹 象 的 分 析 引 擎 。 

(3) 基于 分 析 引 擎 的 结果 产生 反应 的 响应 部 件 。 

人 入侵 检测 系统 就 其 最 基本 的 形式 来 讲 , 就 是 一 个 分 类 器 , 它 是 根据 系统 的 安全 策略 来 对 
收集 到 的 事件 或 状态 信息 进行 分 类 处 理 , 从 而 判断 出 入 侵 和 非 入 侵 的 行为 。 

一 般 来 说 ,入侵 检测 系统 在 功能 结构 上 是 基本 一 致 的 ,都 是 由 数据 采集 、 数 据 分 析 和 响 
应 部 件 等 几 个 功能 模块 组 成 ,只 是 具体 的 入 侵 检测 系统 在 采集 数据 、 采 集 数据 的 类 型 及 分 析 
数据 的 方法 等 方面 有 所 不 同 而 已 。 

针对 目前 计算 机 系统 和 网 络 存 在 的 安全 问题 ,一 个 实用 的 方法 是 建立 比较 容易 实现 的 
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安全 系统 ,同时 按照 一 定 的 安全 策略 建立 相应 的 安全 辅助 系统 。 入 侵 检测 系统 就 是 这 样 一 
类 系统 。 就 目前 系统 安全 状况 而 言 , 系 统 存在 被 攻击 的 可 能 性 。 如 果 系 统 遭 到 攻击 ,只 有 尽 
可 能 地 检测 到 ,甚至 是 实时 地 检测 到 ,然后 采取 适当 的 处 理 措 施 。 入 侵 检测 系统 是 采取 预防 
的 措施 以 防止 入 侵 事 件 的 发 生 , 它 作为 安全 技术 的 主要 目的 如 下 。 

(1) 识别 人 侵 者 。 

(2) 识别 人 侵 行 为 。 

(3) 检测 和 监视 已 成 功 的 安全 突破 。 

(4) 为 对 抗 人 侵 及 时 提供 重要 信息 ,阻止 事件 的 发 生 和 事态 的 扩大 。 

同样 ,入 侵 检 测 系统 作为 系统 和 网 络 安 全 发 展 史上 一 个 具有 划时代 意义 的 研究 成 果 , 要 
想 真 正成 为 一 种 成 功 的 产品 ,至 少 要 满足 实时 性 、 可 扩展 性 、 适 应 性 、 安 全 性 、 可 用 性 和 有 效 


10.2 入 侵 检 测 技 术 原 理 


10.2.1 入 侵 检 测 的 工作 模式 


无 论 对 于 什么 类 型 的 人 侵 检测 系统 ,其 基本 工作 模式 (图 10-2) 都 可 以 描述 为 以 下 4 个 
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图 10-2 入侵 检测 系统 的 基本 工作 模式 





(1) 从 系统 的 不 同 环节 收集 信息 。 

(2) 分 析 该 信息 ,试图 寻找 入 侵 活动 的 特征 。 

(3) 自动 对 检测 到 的 行为 作出 响应 。 er 

G4) 记录 并 报告 检测 过 程 的 结果 。 

一 个 典型 的 人 侵 检测 系统 从 功能 上 可 以 分 为 3 个 感应 器 
组 成 部 分 , 即 感应 器 (Sensor) 、 分 析 器 (Analyzer) 和 管 网 络 主机 应 用 程序 
理 器 (Manager) ,如 图 10-3 所 示 。 

其 中 ,感应 器 负责 收集 信息 。 其 信息 源 可 以 是 系统 
中 可 能 包含 入 侵 细 节 的 任何 部 分 ,一 般 比 较 典 型 的 信息 源 有 网 络 数据 包 、Log 文件 和 系统 调 
用 的 记录 等 。 感 应 器 收集 这 些 信息 并 将 其 发 送 给 分 析 器 。 

分 析 器 从 许多 感应 器 接收 信息 ,并 对 这 些 信息 进行 分 析 以 决定 是 否 有 入 侵 行 为 发 生 。 
如 果 有 人 侵 行为 发 生 ,分 析 器 将 提供 关于 入 侵 的 具体 细节 ,并 提供 可 能 采取 的 对 策 。 一 个 人 
侵 检 测 系统 通常 也 可 以 对 所 检测 到 的 入 侵 行为 采取 相应 的 措施 进行 反击 。 例 如 ,在 防火 墙 
处 丢弃 可 疑 的 数据 包 , 当 用 户 表现 出 不 正常 行为 时 拒绝 其 进行 访问 ,以 及 向 其 他 同时 受到 攻 
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图 10-3 入 侵 检测 系统 的 功能 结构 


击 的 主机 发 出 警报 等 。 

管理 器 通常 也 称 为 用 户 控制 台 , 它 以 一 种 可 视 的 方式 向 用 户 提供 收集 到 的 各 种 数据 及 
相应 的 分 析 结 果 , 用 户 可 以 通过 管理 器 对 入 侵 检测 系统 进行 配置 , 设 定 各 种 系统 的 参数 ,从 
而 对 入 侵 行为 进行 检测 以 及 对 相应 措施 进行 管理 。 


10.2.2 入 侵 检测 方法 


入 侵 检 测 系统 常用 的 检测 方法 有 特征 检测 、 统 计 检 测 和 专家 系统 等 。 目 前 入 侵 检 测 系 
统 中 绝 大 多 数 属于 使 用 入 侵 模板 进行 模式 匹配 的 特征 检测 系统 ,少数 属于 采用 概率 统计 的 
统计 检测 系统 和 基于 日 志 的 专家 知识 库 系统 。 

1. 特征 检测 

特征 检测 对 已 知 的 攻击 或 人 侵 的 方式 做 出 确定 性 的 描述 ,形成 相应 的 事件 模式 。 当 被 
审计 的 事件 与 已 知 的 入侵 事 件 相 匹配 时 则 立即 报警 。 特 征 检测 在 原理 上 与 专家 系统 相仿 ， 
在 检测 方法 上 与 计算 机 病毒 的 检测 方法 类 似 。 目 前 基于 对 包 特 征 描 述 的 模式 匹配 应 用 较为 
广泛 。 该 方法 预报 检测 的 准确 率 较 高 ,但 对 于 无 经 验 知识 的 人 侵 与 攻击 行为 无 能 为 力 。 

2. 统计 检测 

统计 模型 常用 于 异常 人 侵 检测 。 在 统计 模型 中 常用 的 测量 参数 包括 审计 事件 的 数量 、 
间隔 时 间 ,资源 消耗 情况 等 。 常 用 的 5 种 统计 监测 模型 如 下 。 

(1) 操作 模型 。 该 模型 假设 异常 ,可 通过 测量 结果 与 一 些 固定 指标 相 比 较 得 到 ,固定 指 
标 可 以 根据 经 验 值 或 一 段 时 间 内 的 统计 平均 值得 到 ,如 在 短 时 间 内 的 多 次 失败 的 登录 有 可 
能 是 口令 尝试 攻击 。 

(2) 方差 模型 。 该 模型 计算 参数 的 方差 ,并 设 定 其 置信 区 间 , 当 测量 值 超 过 置信 区 间 的 
范围 时 表明 有 可 能 异常 。 

(3) 多 元 模型 。 该 模型 是 操作 模型 的 扩展 , 它 通 过 同时 分 析 多 个 参数 实现 人 侵 检 测 。 

(4) 马尔 科 夫 过 程 模型 。 该 模型 将 每 种 类 型 的 事件 定义 为 系统 状态 ,用 状态 转移 矩阵 
来 表示 状态 的 变化 , 当 一 个 事件 发 生 时 ,或 状态 矩阵 转移 的 概率 较 小 时 , 则 可 能 是 异常 事件 。 

(5) 时 间 序 列 分 析 模 型 。 该 模型 将 事件 计数 与 资源 耗 用 按时 间 排 成 序列 。 如 果 一 个 新 
事件 在 该 事件 发 生 的 概率 较 低 , 则 该 事件 可 能 是 入 侵 事 件 。 

统计 方法 的 最 大 优点 是 它 可 以 “学 习 ” 用 户 的 使 用 习惯 ,从 而 具有 较 高 检 出 率 与 可 用 率 。 
但 是 它 的 “学 习 ” 能 力也 给 入 侵 者 以 可 乘 之 机 ,通过 逐步 “训练 ", 使 入 侵 事 件 符合 正常 操作 的 
统计 规律 ,从 而 骗 过 入 侵 检 测 系统 。 

3. 专家 系统 

专家 系统 使 用 规则 对 入 侵 进行 检测 ,通常 是 针对 有 特征 的 入 侵 行为 。 规 则 就 是 知识 ,不 
同 的 系统 与 设置 具有 不 同 的 规则 , 且 规 则 之 间 往 往 无 通用 性 。 专 家 系统 的 建立 依赖 于 知识 
库 的 完备 性 ,知识 库 的 完备 性 又 取决 于 审计 记录 的 完备 性 和 实时 性 。 入 侵 的 特征 抽取 与 表 
达 , 是 入 侵 检测 专家 系统 的 关键 。 在 系统 实现 中 ,将 有 关 入 侵 的 知识 转换 为 if-then 结构 (也 
可 以 是 复合 结构 ), 其 中 if 部 分 为 人 侵 特 征 ,then 部 分 是 系统 防范 措施 。 运 用 专家 系统 防范 
有 特征 的 入 侵 行 为 的 完全 有 效 性 取决 于 专家 系统 知识 库 的 完备 性 。 

该 方法 根据 安全 专家 对 可 疑 行为 的 分 析 经 验 来 形成 一 套 推 理 规则 ,然后 在 此 基础 上 建 
立 相 应 的 专家 系统 ,由 此 专家 系统 自动 进行 对 所 涉及 的 人 侵 行为 的 分 析 工 作 。 该 系统 应 当 
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能 够 随 着 经 验 的 积累 而 利用 其 自学 习 能 力 进行 有 规则 的 扩充 和 修正 。 


10.3 人 侵 检 测 的 分 类 


根据 入 侵 检 测 系统 的 特点 ,可 以 有 多 种 方法 对 其 进行 分 类 。 下 面 分 别 介绍 按 系 统 分 析 
的 数据 源 、 分 析 方 法 和 响应 方式 等 几 种 常用 标准 对 入 侵 检测 系统 进行 分 类 。 


10.3.1 按 系统 分 析 的 数据 源 分 类 


根据 入侵 检测 系统 分 析 的 数据 源 的 不 同 , 可 以 将 入 侵 检测 系统 分 为 基于 网 络 的 人 侵 检 
测 系统 .基于 主机 的 和 人 侵 检测 系统 及 分 布 式 人 侵 检测 系统 等 。 

1. 基于 主机 的 入 侵 检 测 系统 

基于 主机 的 人 侵 检 测 系统 (Hostrbased Intrusion Detection System,HIDS) 通 过 监视 与 
分 析 主 机 的 审计 记录 作为 数据 源 来 检测 人 侵 。 通 常 是 安装 在 被 保护 的 主机 上 ,主要 是 对 该 
主机 的 网 络 实时 连接 以 及 对 系统 审计 日 志 进行 分 析 和 检查 , 当 发 现 可 疑 行为 和 安全 违规 事 
件 时 ,系统 就 会 向 管理 员 报 警 ,以便 采取 措施 ,其 结构 如 图 10-4 所 示 。 
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图 10-4 ”HIDS 结构 框图 











基于 主机 的 人 侵 检测 系统 具有 检测 效率 高 ,分析 代价 小 、 分 析 速 度 快 的 特点 ,能 够 迅速 、 
准确 地 定位 入侵 者 ,并 可 以 结合 操作 系统 和 应 用 程序 的 行为 特征 对 入 侵 作 进一步 分 析 。 但 
是 也 存在 一 些 问题 ,如 难以 检测 网 络 攻击 、 可 移植 性 差 、 难 以 配置 和 管理 等 。 在 数据 提取 的 
实时 性 ,充分 性 可靠 性 方面 基于 主机 日 志 的 入 侵 检测 系统 不 如 基于 网 络 的 入 侵 检 测 系 统 。 

2. 基于 网 络 的 入 侵 检 测 系 统 

基于 网 络 的 人 侵 检 测 系 统 (Network-based Intrusion Detection System,NIDS) 通 过 侦 
听 网 络 中 的 所 有 报 文 ,分 析 报 文 的 内 容 ,统计 报 文 的 数量 特征 来 检测 各 种 攻击 行为 。 一 般 安 
装 在 需要 保护 的 网 络 上 ,实施 监视 网 段 中 传输 的 各 种 数据 包 , 并 对 这 些 数据 包 进 行 分 析 和 检 
测 ,其 结构 如 图 10-5 所 示 。 
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图 10-5 NIDS 结构 框图 
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如 果 发 现 人 侵 行为 或 可 疑 事件 ,人 侵 检测 系统 就 会 报警 ,甚至 切断 网 络 连接 。 基 于 网 络 
的 人 侵 检测 系统 如 同 网 络 中 的 摄像 机 ,只 要 在 一 个 网 络 中 安放 一 台 或 多 台 入 侵 检 测 引擎 ,就 
可 以 监视 整个 网 络 的 运行 情况 ,在 黑客 攻击 造成 破坏 之 前 ,预先 发 出 警报 。 基 于 网 络 的 和 人 侵 
检测 系统 自 成 体系 , 它 的 运行 不 会 给 原 系 统 和 网 络 增加 负担 。 

与 基于 主机 的 人 侵 检 测 系统 相 比 ,基于 网 络 的 入 侵 检测 系统 对 入 侵 者 是 透明 的 ,而 且 不 
需要 主机 提供 严格 的 审计 ,因而 对 资源 消耗 小 ,并 且 由 于 网 络 协议 是 标准 的 , 它 可 以 提供 对 
网 络 通用 的 保护 ,而 无 须 顾 及 异 构 主 机 的 不 同 架 构 。 但 是 基于 网 络 的 入 侵 检测 系统 只 检查 
它 直 接连 接 网 络 的 通信 ,不 能 检测 在 不 同 网 段 的 数据 包 , 需 要 安装 多 台 网 络 人 侵 检 测 系统 的 
传感器 ,从 而 增加 了 系统 成 本 。 同 时 ,由 于 性 能 目标 通常 基于 网 络 的 人 侵 检 测 系统 采用 特征 
检测 的 方法 ,因此 它 可 以 检测 出 一 些 普 通 的 攻击 ,而 很 难 实现 一 些 复杂 的 需要 大 量 计算 与 分 
析 时 间 的 攻击 检测 。 

目前 ,大 部 分 人 侵 检 测 产品 都 是 基于 网 络 的 ,如 Snort 软件 (http://www. snort. org)， 
其 人 侵 特征 更 新 速度 与 研发 的 进展 已 经 超过 了 大 部 分 商业 化 入 侵 检 测 产 品 。 

3. 分 布 式 入 侵 检 测 系统 

基于 网 络 的 入侵 检测 系统 和 基于 主机 的 人 侵 检 测 系统 都 有 不 足 之 处 ,单纯 使 用 其 中 一 
种 ,系统 的 主动 防御 体系 都 不 够 强大 。 但 是 ,它们 的 缺点 是 互补 的 。 如 果 这 两 种 系统 能 够 无 
缝 地 结合 起 来 部 署 在 网 络 内 , 则 会 架构 成 一 套 强大 的 立体 的 主动 防御 体系 。 综 合 利用 两 种 
类 型 的 数据 源 以 获得 互补 特性 的 系统 称 为 混合 式 人 侵 检测 系统 , 它 既 可 发 现 网 络 中 的 攻击 
信息 ,也 可 从 系统 日 志 中 发 现 异 常情 况 。 

分 布 式 人 侵 检 测 系统 (Distributed Intrusion Detection System,DIDS) 是 能 够 同时 分 析 
来 自主 机 系统 和 网 络 数据 流 的 入 侵 检测 系统 。DDIS 综合 了 基于 主机 和 基于 网 络 的 IDS 功 
能 。 它 通过 收集 、 合 并 来 自 多 个 主机 的 审计 数据 和 检查 网 络 通信 ,能 够 检测 出 多 个 主机 发 起 
的 协同 攻击 ,从 而 对 数据 进行 分 布 式 监视 、 集 中 式 分析 。 

DIDS 一 般 为 分 布 式 结构 ,由 多 个 部 件 构成 ,部 件 分 布 于 不 同 的 主机 系统 上 ,这 些 部 件 
能 够 分 别 完 成 某 一 NIDS 或 HIDS 的 功能 ,并 且 是 分 布 式 人 侵 检测 系统 的 一 部 分 。 部 件 之 
间 通 过 统一 的 网 络 接口 进行 信息 共享 和 协作 检测 ,这样 既 简化 了 部 件 之 间 数 据 交 换 的 复杂 
性 ,使 得 部 件 容易 分 布 在 不 同 主机 上 ,又 给 系统 提供 了 一 个 扩展 的 接口 ,其 结构 如 图 10-6 
所 示 。 
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图 10-6 DIDS 结构 框图 


DIDS 的 分 布 性 表现 在 两 个 方面 : 首先 ,数据 包 过 滤 的 工作 由 分 布 在 各 网 络 设备 (包括 
联网 主机 ) 上 的 探测 代理 完成 ;其 次 ,探测 代理 认为 可 疑 的 数据 包 根 据 其 类 型 交 给 专用 的 分 
析 层 设备 处 理 。 各 探测 代理 不 仅 实现 信息 过 滤 , 同 时 监视 所 在 系统 ,而 分 析 层 和 管理 层 则 可 
对 全 局 的 信息 进行 关联 性 分 析 , 从 而 对 网 络 信息 进行 分 流 , 提 高 了 检测 速度 ,解决 了 检测 效 
率 低 的 问题 ,使 得 DIDS 本 身 抗击 拒绝 服务 攻击 的 能 力也 得 到 增强 。 

DIDS 的 伸缩 性 、 安 全 性 都 得 到 了 显著 提高 ,并 且 与 集中 式 人 侵 检 测 系 统 相 比 , 它 对 基 
于 网 络 的 DIDS 共享 数据 量 的 要 求 较 低 。 但 维护 成 本 较 高 ,设计 和 实现 较 复 杂 , 并 且 增 加 了 
所 监控 主机 的 工作 负荷 ,如 通信 机 制 . 审 计 开 销 、 踪 迹 分 析 等 。 它 将 是 今后 人 侵 检测 系统 的 
研究 重点 , 它 是 一 种 相对 完善 的 体系 结构 ,为 日 趋 复杂 的 网 络 环境 下 安全 策略 的 实现 提供 了 
较 好 的 解决 方案 。 


10.3.2 按 分 析 方 法 分 类 


根据 入 侵 检 测 系统 所 采用 分 析 方 法 的 不 同 ,可 以 将 入 侵 检测 系统 分 为 异常 和 误 用 和 人 侵 

1. 异常 入 侵 检测 系统 

异常 人 侵 检测 系统 利用 被 监控 系统 正常 行为 的 信息 作为 检测 系统 中 人 侵 行为 和 异常 活 
动 的 依据 。 在 异常 入 侵 检 测 中 ,假定 所 有 和 人 侵 行为 都 是 与 正常 行为 不 同 的 ,这 样 ,如 果 建 立 
系统 正常 行为 的 轨迹 ,那么 理论 上 可 以 把 所 有 与 正常 轨迹 不 同 的 系统 状态 视 为 可 疑 企图 。 
对 于 异常 闵 值 与 特征 的 选择 是 异常 人 侵 检 测 的 关键 。 比 如 ,通过 流量 统计 分 析 将 异常 时 间 
的 异常 网 络 流量 视 为 可 疑 。 但 是 ,异常 和 人 侵 检测 的 局 限 是 并 非 所 有 的 人 侵 都 表现 为 异常 ,而 
且 系 统 的 轨迹 难以 计算 和 更 新 。 异 常人 侵 检测 方法 还 结合 其 他 新 技术 实现 有 效 的 入 侵 检 
测 ,如 基于 统计 方法 的 异常 检测 方法 .基于 数据 挖掘 技术 的 异常 检测 、 基 于 神经 网 络 的 异常 
检测 方法 等 。 

2. 误 用 入 侵 检 测 系统 

误 用 入 侵 检 测 系统 根据 已 知人 侵 攻击 的 信息 (知识 .模式 等 ) 来 检测 系统 中 的 和 人 侵 和 攻 
击 。 在 误 用 入 侵 检测 中 ,假定 所 有 入 侵 行为 和 手段 (及 其 变种 ) 都 能 够 表达 为 一 种 模式 或 特 
征 , 那 么 所 有 已 知 的 入 侵 方 法 都 可 以 用 匹配 的 方法 发 现 。 误 用 入 侵 检测 的 关键 是 如 何 表 达 
入 侵 的 模式 ,把 真正 的 入 侵 与 正常 行为 区 分 开 来 。 其 优点 是 误 报 少 ;局 限 性 是 它 只 能 发 现 已 
知 的 攻击 ,对 未 来 的 攻击 无 能 为 力 。 

异常 人 侵 检测 系统 与 误 用 入 侵 检测 系统 的 区 别 : 前 者 试图 发 现 一 些 未 知 的 入 侵 行为 ， 
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它 根据 使 用 者 的 行为 或 资源 使 用 状况 来 判断 是 否 和 人 侵 ; 而 后 者 则 是 标识 一 些 已 知 的 人 侵 行 
为 ,通过 将 一 些 具体 的 行为 与 已 知行 为 进行 比较 ,从 而 检测 出 入侵 。 前 者 的 主要 缺陷 在 于 误 
检 率 很 高 ,尤其 在 用 户 数目 众多 或 工作 行为 经 常 改变 的 环境 中 ;而 后 者 由 于 依据 具体 特征 库 
进行 判断 ,准确 率 较 高 ,但 是 漏 报 率 也 较 高 ,而 且 需 要 经 常 更 新 特征 库 , 可 移植 性 不 好 。 


10.3.3 按 响应 方式 分 类 


根据 检测 系统 对 入 侵 攻 击 的 响应 方式 的 不 同 , 可 以 将 人 侵 检测 系统 分 为 主动 和 被 动 的 
入 侵 检测 系统 。 

1. 主动 入 侵 检测 系统 

主动 入 侵 检测 系统 在 检测 出 对 系统 的 入 侵 攻 击 后 ,可 自动 对 目标 系统 中 的 漏洞 采取 修 
补 、 强 制 可 疑 用 户 ( 可 能 的 入 侵 者 ) 退 出 系统 以 及 关闭 相关 服务 等 对 策 和 响应 措施 。 

2. 被 动 入 侵 检 测 系 统 

被 动人 侵 检 测 系统 在 检测 出 对 系统 的 入 侵 攻击 后 ,只 是 产生 报警 信息 通知 系统 安全 管 
理 员 ,至 于 之 后 的 处 理工 作 则 由 系统 管理 员 来 完成 。 


10.4 入 侵 检测 标准 和 模型 


目前 的 入侵 检测 系统 大 部 分 是 基于 各 自 的 需求 和 设计 独立 开发 的 ,不 同系 统 之 间 缺 乏 
互 操作 性 和 互 用 性 ,这 对 入 侵 检测 系统 的 发 展 造成 了 障碍 。 入 侵 检 测 系统 标准 化 问题 研究 ， 
是 入侵 检测 技术 和 产品 发 展 的 必然 要 求 , 标 准 化 的 制定 有 利于 不 同 的 入侵 检测 系统 之 间 增 
强 信息 共享 和 交换 能 力 ,加强 入 侵 检 测 系 统 之 间 的 交流 和 协作 。 


10.4.1 入 侵 检测 通用 标准 CIDF 


为 了 提高 入 侵 检 测 产 品 、 组 件 及 与 其 他 安全 产品 (如 防火 墙 等 ) 之 间 的 互 操 作 性 ,美国 国 
防 高 级 研究 计划 署 DARPA 和 Internet 工程 任务 组 IETF 的 入 侵 检 测 工 作 组 (Intrusion 
Detection Work Group,IDWG) 发 起 制定 了 一 系列 建议 草案 ,从 体系 结构 .通信 机 制 、 描 述 语 
言 和 应 用 程序 接口 API 等 方面 规范 人 侵 检 测 系统 的 标准 。 

DARPA 提出 的 建议 草案 是 公共 入 侵 检 测 框架 (Common Intrusion Detection 
Framework,CIDF) ,最 早 是 由 加 州 大 学 戴 维 斯 分 校 安 全 实验 室 主持 起 草 工 作 。CIDF 标准 
化 工作 的 核心 思想 是 入 侵 行为 日 益 广 泛 和 复杂 ,以 至 于 依靠 某 个 单一 的 入 侵 检测 系统 不 
可 能 检测 出 所 有 的 和 人 侵 行 为 ,因此 需要 一 个 人 侵 检测 系统 的 合作 来 检测 跨越 网 络 或 跨越 较 
长 时 间 段 的 不 同 攻 击 。 为 了 尽 可 能 减少 标准 化 工作 ,CIDF 把 入 侵 检 测 系 统合 作 的 重点 放 
在 了 不 同 组 件 间 的 合作 上 。 

CIDF 是 一 套 规范 , 它 提 出 了 一 个 通用 的 入 侵 检 测 框架 ,然后 进行 这 个 框架 中 各 个 部 件 
之 间 通 信 协 议和 API 的 标准 化 ,以 达到 不 同人 侵 检 测 组 件 的 通信 和 和 管理。 只 要 符合 CIDF 
规范 的 人 侵 检 测 系统 就 可 以 共享 检测 信息 ,相互 通信 ,协同 工作 ,还 可 以 与 其 他 系统 配合 实 
施 统一 的 配置 响应 和 恢复 策略 。CIDF 的 主要 作用 在 于 集成 各 种 人 侵 检 测 系统 使 之 协同 工 
作 , 实 现 各 入 侵 检测 系统 之 间 的 组 件 重用 ,所 以 CIDF 也 是 构建 分 布 式 人 侵 检测 系统 的 
基础 。 
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CIDF 的 规范 文档 主要 包括 4 个 部 分 , 即 体系 结构 .通信 机 制 、 描 述 语言 和 程序 接口 。 

1. CIDF 的 体系 结构 

CIDF 在 人 侵 检 测 专家 系统 (Intrusion Detection Expert System,IDES) 和 网 络 人 侵 专 
家 系统 (Network Intrusion Detection Expert System,NIDES) 的 基础 上 提出 了 一 个 通用 模 
型 ,将 人 侵 检测 系统 分 为 4 个 基本 组 件 , 即 事件 产生 器 .事件 分 析 器 .响应 单 元 和 事件 数据 
库 , 如 图 10-7 所 示 。 





事件 分 析 器 - 记 一 一 一 一 一 一 一 一 一 ”| 事件 数据 库 
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事件 产生 器 












































图 10-7 CIDF 的 体系 结构 框图 


在 这 个 模型 中 ,事件 产生 器 .事件 分 析 器 和 响应 单元 通常 以 应 用 程序 的 形式 出 现 , 而 事 

件数 据 库 则 是 文件 或 数据 流 的 形式 。 很 多 IDS 厂商 都 以 数据 收集 部 分 .数据 分 析 部 分 和 控 
制 台 部 分 3 个 术语 分 别 代替 事件 产生 器 .事件 分 析 器 和 响应 单元 。 

CIDF 将 入 侵 检 测 系统 需要 分 析 的 数据 统称 为 事件 , 它 可 以 是 网 络 中 的 数据 包 , 也 可 以 
是 从 系统 日 志 或 其 他 途径 得 到 的 信息 

CIDF 的 4 不 组 御所 交换 数据 的 东 式 部 是 通用 大 入 检测 对 象 (Common Intrusion 
Detection Objects,CIDO) ,CIDO 是 对 事件 进行 编码 的 通用 格式 (由 CIDF 描述 语言 CISL 
定义 )。 一 个 CIDO 可 以 表示 在 一 些 特定 时 刻 发 生 的 一 些 特定 事件 ,也 可 以 表示 从 一 系列 事 
件 中 得 出 的 一 些 结论 ,还 可 以 表示 执行 某 个 行动 的 指令 。 

1) 事件 产生 器 

事件 产生 器 负责 从 入 侵 检测 系统 之 外 的 计算 环境 中 收集 事件 ,并 将 这 些 事件 转换 成 
CIDF 的 CIDO 格式 传送 给 其 他 组 件 。 例 如 ,事件 产生 器 可 以 是 读 取 C2 级 审计 踪迹 并 将 其 
转换 为 CIDO 格式 的 过 滤器 ,也 可 以 是 被 动 的 监视 网 络 ,并 根据 网 络 数据 流产 生 事件 的 另 一 
种 过 滤器 ,还 可 以 是 SQL 数据 库 中 产生 描述 事务 的 事件 应 用 代码 。 

2) 事件 分 析 器 

事件 分 析 器 分 析 从 其 他 组 件 收 到 的 CIDO ,并 将 产生 的 新 的 CIDO 再 传送 给 其 他 组 件 。 
例如 ,事件 分 析 器 可 以 是 一 个 轮廓 描述 工具 ,统计 性 地 检查 现在 的 事件 是 否 可 能 与 以 前 某 个 
事件 来 自 同一 事件 序列 ;也 可 以 是 一 个 特征 检测 工具 ,用 于 在 一 个 事件 序列 中 检查 是 否 有 已 
知 的 滥用 攻击 特征 ;还 可 以 是 一 个 相关 器 ,观察 事件 之 间 的 关系 ,将 有 联系 的 事件 放 到 一 起 ， 
以 利于 以 后 的 进一步 分 析 。 

3) 事件 数据 库 

事件 数据 库 负责 存储 CIDO, 以 备 系统 需要 的 时 候 使 用 。 
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4) 响应 单元 

响应 单元 处 理 收 到 的 CIDO ,并 据 此 采取 相应 的 措施 ,如 终止 进程 .切断 连接 改变 文件 
属性 .报警 等 。 

由 于 CIDF 有 一 个 标准 格式 CIDO, 所 以 这 些 组 件 也 适用 于 其 他 环境 ,只 需要 将 典型 的 
环境 特征 转换 为 CIDO 格式 即 可 ,这 样 就 加 强 了 组 件 之 间 的 消息 共享 和 互通 。 

CIDF 定义 了 入 侵 检 测 系统 和 应 急 系 统 之 间 通过 交换 数据 的 方式 ,共同 协作 来 实现 人 
侵 检 测 和 应 急 响应 。CIDF 的 互 操作 有 下 面 3 类 。 

(1) 配置 互 操作 ,可 相互 发 现 并 交换 数据 。 

(2) 语法 互 操 作 , 可 正确 识别 交换 的 数据 。 

(3) 语义 互 操作 ,可 相互 正确 理解 交换 的 数据 。 

此 外 ,CIDF 还 定义 了 入 侵 检测 系统 的 6 种 协同 方式 , 即 分 析 方 式 、 互 补 方式 、 互 纠 方 
式 、 核 实 方式 .调整 方式 和 响应 方式 。 

2. CIDF 的 通信 机 制 

CIDF 组 件 间 的 通信 和 是 通过 一 个 层次 化 的 结构 完成 的 。CIDF 将 各 组 件 之 间 的 通信 划 
分 为 3 个 层次 结构 , 即 CIDO 层 、 消 息 层 (Message) 和 协商 传输 G50 及 
层 (Negotiated Transport) ,如 图 10-8 所 示 。 消息 层 

其 中 协商 传输 层 不 属于 CIDF 规范 , 它 可 以 采用 很 多 种 现 协商 传输 层 
有 的 传输 机 制 来 实现 。 消 息 层 负 责 对 传输 的 信息 进行 加 密 认 
证 ,然后 将 其 可 靠 的 从 源 传输 到 目的 地 ,消息 层 不 关心 传输 的 
内 容 , 它 只 负责 建立 一 个 可 靠 的 传输 通道 。CIDO 层 负责 对 传输 信息 的 格式 化 , 正 是 因为 有 
了 CIDO 这 种 统一 的 信息 表达 格式 , 才 使 得 各 个 人 侵 检测 系统 之 间 的 互 操作 成 为 可 能 。 

CIDF 要 实现 协同 工作 ,必须 解决 组 件 之 间 通 信 方 面 的 两 个 问题 。 

(1) CIDF 的 一 个 组 件 怎样 才能 安全 地 联系 到 其 他 组 件 ,其 中 包括 组 件 的 定位 和 组 件 的 

(2) 连接 建立 后 ,CIDF 如 何 保证 组 件 之 间 安 全 有效 地 进行 通信 。 

为 了 解决 第 一 个 问题 ,CIDF 提出 了 一 个 可 扩展 性 非常 好 的 比较 完备 的 解决 方案 , 即 采 
用 匹配 服务 (Matchmaker) 。 匹 配 服务 由 通信 模块 .匹配 代理 .认证 和 授权 模块 以 及 客户 端 
缓冲 区 4 个 部 分 组 成 ,其 中 核心 部 件 是 匹配 代理 (Broker) ,匹配 代理 专门 负责 查询 其 他 
CIDF 组 件 集 。 通 常 一 个 客户 端 有 一 个 代理 ,但 也 可 以 把 代理 和 客户 端 分 开 , 这 样 一 个 代理 
就 可 以 为 多 个 客户 端 服 务 。 匹 配 服务 是 一 个 标准 的 、 统 一 的 方法 ,使 得 CIDF 的 组 件 之 间 互 
相识 别 和 定位 ,让 它们 能 够 共享 信息 。 这 样 极 大 地 提高 组 件 间 的 互 操作 能 力 , 从 而 使 人 侵 检 
测 和 应 急 系 统 的 开发 变 得 容易 。 

第 二 个 问题 是 通过 消息 层 和 协商 传输 层 来 解决 的 。 消 息 层 是 为 了 解决 如 同步 (如 阻塞 
和 非 阻 塞 等 ) .屏蔽 不 同 操作 系统 的 不 同 数 据 表示 .不同 编 程 语言 .不同 数据 结构 等 问题 而 提 
出 的 。 它 规定 了 Message 的 格式 ,并 提出 了 双方 通信 的 流程 。 此 外 ,为 了 保证 通信 的 安全 
性 ,消息 层 包含 了 鉴别 .加 密 和 签名 等 机 制 。 

组 件 通信 双 方 通过 协商 来 确定 传输 机 制 ,为 了 使 下 层 通信 设备 和 资源 消耗 最 小 ,默认 的 
传输 机 制 是 基于 UDP 的 、 可 靠 的 CIDF 消息 传输 。 可 选 的 传输 机 制 选项 还 包括 : 直接 基于 
UDP 不 带 确认 和 重 传 的 CIDF 消息 层 , 基 于 UDP、 使 用 确认 和 重 传 的 CIDF 消息 层 ,直接 基 
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图 10-8 CIDF 通信 层次 


于 TCP 的 CIDF 消息 层 。 需 要 协商 的 其 他 选项 还 包括 机 密 性 .鉴别 和 端口 等 。 

通过 CIDF 的 通信 协议 ,一 个 CIDF 组 件 能 够 正确 .安全 .有 效 地 和 其 他 组 件 进行 通信 。 
通信 的 内 容 , 即 消息 层 的 传输 内 容 , 就 是 CIDO 层 的 数据 。 消 息 层 完全 不 知道 它 要 传输 的 内 
容 , 这 样 有 助 于 CIDO 的 独立 性 。CIDO 的 数据 用 CISL 来 表示 ,这 就 使 得 它 能 够 被 通信 双 
方 的 组 件 正确 地 识别 。 

3. CIDF 的 描述 语言 

CIDF 的 规范 语言 文档 定义 了 一 个 公共 入 侵 标 准 语 言 (Common Intrusion Specification 
Language,CISL) ,各 人 侵 检 测 系统 使 用 统一 的 CISL 来 表示 原始 事件 信息 .分 析 结 果 和 响应 
指令 ,从 而 建立 了 入 侵 检测 系统 之 间 信 息 共享 的 基础 。CISL 是 CIDF 的 最 核心 也 是 最 重要 
的 内 容 。CISL 设计 的 目标 如 下 。 

(1) 表达 能 力 。 具 有 足够 的 词汇 和 复杂 的 语法 来 实现 广泛 的 表达 ,主要 针对 事件 的 因 
果 关 系 、 事 件 的 对 象 角色 、 对 象 的 属性 、 对 象 之 间 的 关系 、 响 应 命令 或 脚本 等 方面 。 

(2) 表示 的 唯一 性 。 要 求 发 送 者 和 接收 者 对 协商 好 的 目标 信息 能 够 相互 理解 。 

(3) 精确 性 。 两 个 接收 者 读 取 相同 的 消息 不 能 得 到 相反 的 结论 。 

(4) 层次 化 。 语 言 中 有 一 种 机 制 能 够 用 普通 的 概念 定义 详细 、 精 确 的 概念 。 

(5) 自 定义 。 消 息 能 够 自我 解析 说 明 。 

(6) 效率 。 任 何 接收 者 对 语言 的 格式 理解 开销 不 能 成 倍增 加 。 

(7) 扩展 性 。 语 言 里 有 一 种 机 制 能 够 让 接收 者 理解 发 送 者 使 用 的 词汇 ,或 者 是 接收 者 
能 够 利用 消息 的 其 余部 分 说 明 解 析 新 词汇 的 含义 。 

(8) 简单 。 不 需 理解 整个 语言 就 能 接收 和 发 送 消息 。 

(9) 可 移植 性 。 语 言 的 编码 不 依赖 于 网 络 的 细节 或 特定 主机 的 消息 。 

(10) 容易 实现 。 

为 了 满足 以 上 要 求 ,CISL 使 用 了 一 种 类 似 Lisp 语言 的 S 表达 式 , 它 可 以 对 标记 和 数据 
进行 简单 的 递归 编组 , 即 对 标记 加 上 数据 ,然后 封装 在 括号 内 完成 编组 。S 表达 式 的 最 开头 
是 语义 标识 符 SID, 用 于 显示 编组 列表 的 语义 。 例 如 ,下 面 的 S 表达 式 : 


(Time'18:16:16 Jul 3 2009') 


该 编组 列表 的 SID 是 Time, 即 时 间 为 2009 年 7 月 3 日 18 点 16 分 16 秒 。 
有 时 ,只 有 使 用 很 复杂 的 S 表达 式 才能 描述 出 某 些 事件 的 详细 情况 ,这 就 需要 使 用 大 量 
的 SID。SID 在 CISL 中 起 着 非常 重要 的 作用 ,用 来 表示 时 间 、 定 位 、 动 作 、 角 色 、 属 性 等 ,只 
有 使 用 大 量 的 SID 才能 构造 出 合适 的 句子 。CISL 使 用 范例 对 各 种 事件 和 分 析 结 果 进 行 编 
码 , 把 编码 的 句子 进行 适当 的 封装 ,就 得 到 了 CIDO, 因 此 CIDO 的 构建 与 编码 是 CISL 的 
点 。 
4. CIDF 的 程序 接口 
CIDF 的 程序 接口 文档 描述 了 用 于 CIDO 编码 .解码 以 及 传输 的 标准 应 用 程序 接口 
(Application Programming Interface,API) 。API 提供 的 调用 功能 使 得 程序 员 可 以 在 不 了 
解 编码 和 传递 过 程 具体 细节 的 情况 下 ,以 一 种 很 简单 的 方式 构建 和 传递 CIDO。 
API 主要 包括 CIDO 编码 和 解码 API、 消 息 层 API、CIDO 动态 追加 API、 签 名 API 和 
顶层 CIDF API 等 几 类 。 
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CIDO 有 两 种 表现 形式 : 一 种 为 逻辑 形式 ,表现 为 ASCII 文本 的 S 表达 式 , 它 是 用 户 可 
读 的 ; 另 一 种 为 编码 形式 ,表现 为 二 进 制 的 与 机 器 相关 的 数据 结构 。CIDO 编 .解码 API 定 
义 了 CIDO 在 这 两 种 形式 之 间 进 行 转换 的 标准 程序 接口 , 它 使 应 用 程序 可 以 方便 地 转换 
CIDO 而 不 必 关 心 其 具体 技术 细节 。 每 类 API 均 包含 数据 结构 定义 、 函 数 定义 和 错误 代码 
定义 等 。 

总 之 ,CIDF 从 组 件 通信 着 手 ,完成 了 一 系列 的 标准 化 ,主要 体现 在 以 下 几 个 方面 。 

(1) 通过 组 件 标 识 查找 ,或 更 高 层次 上 地 通过 特性 查找 通信 双方 的 代理 设施 和 查找 
协议 。 

(2) 使 用 正确 (认证 ) 、 安 全 (加 密 )、 有 效 的 组 件 间 通信 协议 。 

(3) 定义 了 一 种 能 使 组 件 间 互相 理解 的 语言 CISL。 

(4) 说 明了 进行 通信 所 用 的 主要 API。 

如 果 完 全 按照 CIDF 标准 化 进行 开发 ,就 可 以 达到 异 构 组 件 间 的 通信 和 管理 ,但 是 ,这 
种 标准 化 也 有 以 下 不 足 。 

(1) 复杂 性 。 首 先 , 建 立 代理 设施 和 遵循 查找 协议 查找 对 方 非常 复杂 ;其 次 ,对 CISL 语 
义 的 理解 也 相当 复杂 。 

(2) 时 效 性 。 由 于 协议 的 复杂 性 ,必然 导致 时 间 消 耗 过 大 , 延 时 增长 。 

(3) 协议 的 完整 性 。 文 档 很 多 地 方 还 不 太 完整 ,需要 进一步 细 化 。 

上 述 CIDF 的 内 容 仅仅 是 Internet 草案 。 不 过 CIDF 的 重要 贡献 在 于 将 软件 组 件 理论 
应 用 到 入 侵 检 测 系统 中 ,定义 组 件 之 间 的 接口 方法 ,从 而 使 得 不 同 的 组 件 能 够 互相 通信 和 
协作 。 

总 的 来 说 ,入 侵 检测 的 标准 化 工作 进展 非常 缓慢 ,现在 各 个 人 侵 检测 系统 厂商 几乎 都 不 
支持 当前 的 标准 ,造成 各 入 侵 检 测 系统 之 间 几 乎 不 可 能 进行 互相 操作 。 但 标准 化 终究 是 IT 
行业 充分 发 展 的 一 个 必然 趋势 ,而且 标准 化 提供 了 一 套 比 较 完 备 、 安 全 的 解决 方案 。 


10.4.2 入 侵 检 测 模 型 


在 入 侵 检 测 系统 的 发 展 历程 中 ,大 致 经 历 了 3 个 阶段 , 即 集中 式 阶 段 . 层 次 式 阶段 和 集 
成 式 阶段 。 代 表 这 3 个 阶段 的 入侵 检测 系统 的 基本 模型 分 别 是 通用 入 侵 检 测 模型 (Denning 
模型 ) .层次 化 入 侵 检测 模型 (IDM) 和 管理 式 入 侵 检测 模型 (SNMP-IDAM)。 下 面 分 别 介绍 
3 种 基本 模型 。 

1. 通用 入 侵 检测 模型 

1984 一 1986 年 ,在 美国 海军 空间 和 海军 战争 系统 司令 部 (SPAWARS) 的 资助 下 ,由 
Dorothy E. Denning 提出 了 一 种 通用 入 侵 检测 系统 模型 ,如 图 10-9 所 示 。 

Denning 模型 提出 了 异常 活动 和 计算 机 不 正当 使 用 之 间 的 相关 性 , 它 独立 于 任何 特殊 
的 系统 .应 用 环境 、 系 统 脆 弱 性 或 入 侵 种 类 ,因此 提供 了 一 个 通用 的 入侵 检测 系统 框架 。 
Denning 模型 能 够 检测 出 黑客 入 侵 .越权 操作 及 其 他 种 类 的 非 正 常 使 用 计算 机 系统 的 行为 。 
该 模型 基于 的 假设 是 : 计算 机 安全 的 人 侵 行为 可 以 通过 检查 一 个 系统 的 审计 记录 ,从 中 辩 
识 异 常 使 用 系统 的 人 侵 行为 。 

Denning 模型 由 以 下 6 个 主要 部 分 构成 。 

(1) 主体 。 主 体 (Subjects) 是 指 系统 操作 中 的 主动 发 起 者 ,是 在 目标 系统 上 活动 的 实 
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\ 简 档 一 
图 10-9 通用 入 侵 检测 系统 模型 
体 , 如 计算 机 操作 系统 的 进程 .网络 的 服务 连接 等 。 

(2) 对 象 。 对 象 (Objects) 是 指 系统 所 管理 的 资源 ,如 文件 .设备 、 命 令 等 。 

(3) 审计 记录 。 审 计 记 录 (Audit Records) 是 指 主体 对 对 象 实施 操作 时 系统 产生 的 数 
据 , 如 用 户 注 册 、 命 令 执行 和 文件 访问 等 。 审 计 记 录 是 一 个 六 元 组 ,其 格式 为 二 subject， 
action,object,exception-condition ,resource-usage,time-stamp 二 , 即 志 主体 ,活动 ,对 象 , 异 
常 条 件 , 资 源 使 用 情况 ,时 间 惟 二。 

(4) 活动 简 档 。 活 动 简 档 (Activity Profile) 用 以 保存 主体 正常 活动 的 有 关 信 息 , 其 具体 
实现 依赖 于 检测 方法 ,在 统计 方法 中 从 事件 数量 、 频 度 .资源 消耗 等 方面 度量 ,可 以 使 用 方 
差 .马尔 科 夫 模 型 等 方法 实现 。 活 动 简 档 定 义 了 事件 计数 器 .间隔 计时 器 和 资源 计量 器 3 种 
类 型 的 随机 变量 。 

活动 简 档 是 一 个 十 元 组 ,其 格式 为 二 variable-name, action-pattern,exception-pattern， 
resource-usage-pattern, period, variable-type, threshold, subject-pattern, object-pattern, 
value 二 , 即 王 变量 名 ,活动 模式 ,异常 模式 ,资源 使 用 模式 ,采样 时 间 , 变 量 类 型 , 阔 值 ,主体 
模式 ,对 象 模 式 ,参数 值 二 。 

(5) 异常 记录 。 蜡 常 记 录 (Anomaly Record) 用 以 表示 异常 事件 的 发 生 情 况 , 其 格式 为 
< 一 event'time-stampb ,profile 二 , 即 一 事件 ,时 间 戳 .活动 简 档 二 。 

(6) 活动 规则 。 活 动 规则 (Activity Rules) 指 明 当 一 个 审计 记录 或 异常 记录 产生 时 应 采 
取 的 动作 。 规 则 集 是 检查 入 侵 是 否 发 生 的 处 理 引 擎 ,根据 活动 简 档 用 专家 系统 或 统计 方法 
等 分 析 接 收 到 的 审计 记录 ,调整 内 部 规则 或 统计 信息 ,在 判断 有 入 侵 发 生 时 采取 相应 的 措 
施 。 规 则 由 条 件 和 动作 两 部 分 组 成 .包括 审计 记录 规则 、 定 期 活动 更 新 规则 、 异 常 记录 规则 
和 定期 异常 分 析 规 则 4 种 类 型 。 

Denning 模型 实际 上 是 一 个 基于 规则 的 模式 匹配 系统 ,不 是 所 有 的 入 侵 检 测 系 统 都 能 
够 完全 符合 该 模型 。Denning 模型 的 最 大 缺点 在 于 它 没有 包含 已 知 系统 漏洞 或 攻击 方法 的 
知识 ,而 这 些 知 识 在 许多 情况 下 是 非常 有 用 的 信息 。 

2. 层次 化 入 侵 检 测 模 型 

Steven Snapp 等 人 在 设计 和 开发 DIDS 时 ,提出 一 个 层次 化 的 人 侵 检测 模型 (IDM)。 
该 模型 将 入 侵 检测 系统 分 为 6 个 层次 ,从 低 到 高 依次 为 数据 层 (Data) .事件 层 (Event) ,主体 
层 (Subject)、 上 下 文 层 (Context) .威胁 层 (Thread) 和 安全 状态 层 (Security State) 。 
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IDM 模型 给 出 了 在 推断 网 络 中 的 计算 机 受 攻击 时 数据 的 抽象 过 程 , 即 它 给 出 了 将 分 散 
的 原始 数据 转换 为 高 层次 的 有 关 入 侵 和 被 检测 环境 的 全 部 安全 假设 过 程 。 通 过 把 收集 到 的 
分 散 数据 进行 抽象 加 工 和 数据 关联 操作 ,IDM 构造 了 一 台 虚 拟 的 机 器 环境 ,这 人 台 机 器 由 所 
有 相连 的 主机 和 网 络 组 成 。 将 分 布 式 系统 看 作 是 一 台 虚 拟 的 计算 机 的 观点 简化 了 对 跨越 单 
机 的 入 侵 行为 的 识别 。IDM 也 应 用 于 只 有 单 台 计算 机 的 小 型 网 络 。 

下 面 来 具体 分 析 IDM 的 6 个 层次 。 

1) 第 一 层 : 数据 层 

数据 层 包 括 主机 操作 系统 的 审计 记录 、 局 域 网 监视 器 结果 和 第 三 方 审计 软件 包 提供 的 
数据 。 在 该 层 中 ,描述 客体 的 语法 和 语义 与 数据 来 源 是 相关 联 的 ,主机 或 网 络 上 的 所 有 操作 
都 可 以 用 这 样 的 客体 表示 出 来 。 

2) 第 二 层 : 事件 层 

事件 层 处 理 的 客体 是 对 第 一 层 客体 的 扩充 ,该 层 的 客体 称 为 事件 。 事件 描述 第 一 层 的 
客体 内 容 所 表示 的 含义 和 固有 的 特征 性 质 。 用 来 说 明 事 件 的 数据 域 有 两 个 , 即 动作 
(Action) 和 领域 (Domain) 。 动 作 描述 了 审计 记录 动态 特征 ,而 领域 给 出 了 审计 记录 的 对 象 
的 特征 。 很 多 情况 下 ,对 象 是 指 文 件 或 设备 ,而 领域 要 根据 对 象 的 特征 或 它 所 在 文件 系统 的 
位 置 来 确定 。 由 于 进程 也 是 审计 记录 的 对 象 ,它们 可 以 归 到 某 个 领域 ,这 时 就 要 看 进程 的 功 
能 。 事 件 的 动作 包括 会 话 开始 .会话 结束 . 读 文 件 或 设备 、 写 文件 或 设备 .进程 执行 .进程 结 
束 、 创 建文 件 或 设备 .删除 文件 或 设备 .移动 文件 或 设备 .改变 权限 .改变 用 户 号 等 。 事 件 的 
领域 包括 标签 认证、 审计 、 网 络 、 系 统 、 系 统 信息 、 用 户 信 息 、 应 用 工具 、 拥 有 者 和 非 拥 有 

3) 第 三 层 : 主体 层 

主体 层 使 用 一 个 唯一 标识 号 ,用 来 鉴别 在 网 络 中 跨越 多 台 主 机 使 用 的 用 户 。 

4) 第 四 层 : 上 下 文 层 

上 下 文 层 用 来 说 明 事 件 发 生 所 处 的 环境 ,或 者 给 出 事件 产生 的 背景 。 上 下 文 分 为 时 间 
型 和 空间 型 两 类 。 例 如 ,一 个 用 户 正常 工作 时 间 内 不 出 现 的 操作 在 下 班 时 出 现 , 则 这 个 操作 
很 值得 怀疑 ,这 就 属于 时 间 型 上 下 文 。 另 外 ,事件 发 生 的 时 间 顺 序 也 常 能 用 来 检测 人 侵 , 如 
一 个 用 户 频 繁 注册 失败 就 可 能 表明 入 侵 正在 发 生 。IDM 要 选取 某 个 时 间 为 参考 点 ,然后 利 
用 相关 的 事件 信息 来 检测 入 侵 。 空 间 型 上 下 文 说 明了 事件 的 来 源 与 人 侵 行为 的 相关 性 , 事 
件 与 特别 的 用 户 或 者 一 台 主 机 相关 联 。 例 如 ,人 们 通常 关心 一 个 用 户 从 低 安全 级 别 计算 机 
向 高 安全 级 别 计算 机 的 转移 操作 ,而 反方 向 的 操作 则 不 太 重 要 。 这 样 ,事件 上 下 文 使 得 可 以 
对 多 个 事件 进行 相关 性 人 侵 检测 。 

5) 第 五 层 : 威胁 层 

威胁 层 考 虑 事件 对 网 络 和 主机 构成 的 威胁 。 当 把 事件 及 其 上 下 文 结合 起 来 分 析 时 ,就 
能 够 发 现存 在 的 威胁 。 可 以 根据 滥用 的 特征 和 对 象 对 威胁 类 型 进行 划分 ,也 就 是 说 ,入 侵 者 
做 了 什么 和 入 侵 的 对 象 是 什么 。 滥 用 分 为 攻击 、 误 用 和 可 疑 等 3 种 操作 。 攻 击 表 明 机 器 的 
状态 发 生 了 改变 , 误 用 则 表示 越权 行为 ,而 可 疑 只 是 入 侵 检测 感 兴趣 的 事件 ,但 是 不 与 安全 
策略 冲突 。 

滥用 的 目标 划分 成 系统 对 象 或 用 户 对 象 、. 被 动 对 象 或 主动 对 象 。 用 户 对 象 是 指 没有 权 
限 的 用 户 或 者 是 用 户 对 象 存放 在 没有 权限 的 目录 ,系统 对 象 则 是 用 户 对 象 的 补 集 。 被 动 对 
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象 是 文件 ,而 主动 对 象 是 运行 的 进程 。 

6) 第 六 层 : 安全 状态 层 

IDM 的 最 高 层 用 1 一 100 的 数字 值 来 表示 网 络 的 安全 状态 ,数字 值 越 大 ,网 络 的 安全 性 
越 低 。 实 际 上 ,可 以 将 网 络 安全 的 数字 值 看 作 是 系统 中 所 有 主体 产生 威胁 的 函数 。 尽 管 这 
种 表示 系统 安全 状态 的 方法 会 丢失 部 分 信息 ,但 是 可 以 使 安全 管理 员 对 网 络 系 统 的 安全 状 
态 有 一 个 整体 印象 。 在 DIDS 中 实现 IDM 模型 时 ,采用 一 个 内 部 数据 库 保 存 各 个 层次 的 信 
息 , 安 全 管理 员 可 以 根据 需要 查询 详细 的 相关 信息 。 

3. 管理 式 入 侵 检 测 模型 

近年 来 , 随 着 计算 机 网 络 技术 的 飞速 发 展 ,网 络 攻击 手段 也 越 来 越 复杂 ,攻击 者 大 都 是 
通过 合作 的 方式 来 攻击 某 个 目标 系统 ,而 单独 的 入侵 检测 系统 难以 发 现 这 种 类 型 的 人 侵 行 
为 。 如 果 和 人 侵 检测 系统 也 能 够 像 攻击 者 那样 合作 ,就 有 可 能 检测 到 。 这 样 就 需要 有 一 种 公 
共 的 语言 和 统一 的 数据 表达 格式 ,能 够 让 入 侵 检测 系统 之 间 顺 利 交 换 信息 ,从 而 实现 分 布 式 
协同 检测 。 但 是 ,相关 事件 在 不 同 层面 上 的 抽象 表示 也 是 一 个 很 复杂 的 问题 。 基 于 这 样 的 
因素 , 北 卡罗来纳 州立 大 学 的 Felix Wu 等 人 从 网 络 管理 的 角度 考虑 入侵 检测 的 模型 ,提出 
了 基于 简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP) 的 人 侵 检 测 系 
统 , 简 称 SNMP-IDSM 。 

SNMP-IDSM 以 SNMP 为 公共 语言 来 实现 入 侵 检测 系统 之 间 的 消息 交换 和 协同 检测 ， 
它 定 义 了 入 侵 检测 系统 管理 数据 库 (IDS Management Information Base,IDS-MIB) ,使 得 原 
始 事 件 和 抽象 事件 之 间 关 系 明确 ,并 且 易 于 扩展 这 些 关 系 。SNMP-IDSM 的 工作 原理 如 
图 10-10 所 示 。 
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图 10-10 SNMP-IDSM 的 工作 原理 实例 


由 图 10-10 可 知 ,IDS-B 负责 监视 主机 B 和 请 求 最 新 的 人 侵 检测 系统 事件 ,主机 A 的 
IDS-A 观察 到 了 一 个 来 自主 机 B 的 攻击 企图 ,然后 IDS-A 和 IDS-B 联系 ,IDS-B 响应 IDS-A 
的 请 求 ,IDS-B 半 小 时 前 发 现 有 人 扫描 主机 B, 这 样 , 某 个 用 户 的 异常 活动 事件 被 IDS-B 发 
布 。IDS-A 怀疑 主机 B 受 到 了 攻击 。 为 了 验证 和 寻找 攻击 者 的 来 源 ,IDS-A 使 用 MIB 脚本 
发 送 一 些 代码 给 IDS-B。 这 些 代码 类 似 于 netstat 等 命令 ,它们 能 够 搜集 主机 B 的 网 络 活动 
和 用 户 活 动 的 信息 。 最 后 ,这 些 代 码 的 执行 结果 表明 用 户 X 在 某 个 时 候 攻击 主机 A, 而 且 ， 
IDS-A 进一步 得 知 用 户 X 来自 于 主机 C。 这 样 ,IDS-A 和 IDS-C 取得 联系 ,要 求 主 机 C 向 
IDS-A 报告 人 侵 事 件 。 
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一 般 来 说 ,攻击 者 在 一 次 人 侵 过 程 中 通常 会 采取 以 下 一 些 步骤。 

(1) 使 用 端口 扫描 、 操 作 系统 检测 或 者 其 他 黑客 工具 收集 目标 有 关 信 息 。 

(2) 寻找 系统 的 漏洞 并 利用 这 些 漏洞 ,如 Sendmail 的 错误 .匿名 FTP 的 误 配置 或 者 服 
务 器 授权 给 任何 人 访问 等 。 一 些 攻击 企图 失败 而 被 记录 下 来 , 另 一 些 攻 击 企 图 则 可 能 成 功 
实施 。 

(3) 如 果 攻 击 成 功 , 入 侵 者 就 会 清除 日 志 记 录 或 者 隐藏 自己 而 不 被 其 他 人 发 现 。 

(4) 安装 后 门 ,如 Rootkit、\ 木 马 或 网 络 嗅 探 器 等 。 

(5) 使 用 已 攻破 的 系统 作为 跳板 入 侵 其 他 主机 ,如 用 窃听 口令 攻击 相 邻 的 主机 或 者 搜 
索 主 机 间 非 安全 信任 关系 等 。 

SNMP-IDSM 根据 上 述 的 攻击 原理 ,采用 五 元 组 形式 来 描述 攻击 事件 ,该 五 元 组 的 格式 
为 二 where,when,who,what,how ,其 中 各 字段 的 含义 如 下 。 

(1) where: 描述 产生 攻击 的 位 置 ,包括 目标 所 在 地 以 及 在 什么 地 方 观察 到 事件 发 生 。 

(2) when: 事件 的 时 间 惟 ,用 来 说 明 事件 的 起 始 时 间 、 终 止 时 间 , 信 息 频 率 或 发 生 的 
次 数 。 

(3) who: 表明 入 侵 检测 系统 观察 到 的 事件 ,如 果 可 能 的 话 , 记 录 哪 个 用 户 或 进程 触发 
事件 。 

(4) what: 记录 详细 信息 ,如 协议 类 型 .协议 说 明 数 据 和 包 的 内 容 。 

(5) how: 用 来 连接 原始 事件 和 抽象 事件 。 

总 之 ,SNMP-IDSM 定义 了 用 来 描述 入 侵 事 件 的 管理 信息 库 MIB, 并 将 入 侵 事 件 分 为 
原始 事件 (Raw Event) 和 抽象 事件 (Abstract Event) 两 层 结构 。 原 始 事件 指 的 是 引起 安全 
状态 迁移 的 事件 或 者 是 表示 单个 变量 偏 移 的 事件 ,而 抽象 事件 是 指 分 析 原 始 事件 所 产生 的 
事件 。 原 始 事件 和 抽象 事件 的 信息 都 用 四 元 组 王 where,when,who, what 二 来 描述 。 

4. 3 种 模型 比较 讨论 

Denning 模型 依靠 分 析 主 机 的 审计 记录 ,因此 ,在 网 络 环境 下 ,Denning 模型 存在 局 限 
性 。 首 先 ,Denning 模型 无 法 准确 描述 网 络 攻击 行为 ,如 远程 泪 滴 TearDrop 攻击 。 其 次 ,网 
络 攻 击 行为 的 复杂 性 ,一 些 攻击 者 通过 协作 方式 挖掘 系统 弱点 ,Denning 模型 无 法 描述 攻击 
者 的 操作 过 程 ,如 通过 WWW 服务 器 的 配置 弱点 获取 敏感 的 口令 字 文 件 。 第 三 ,Denning 
模型 最 多 只 能 保护 单一 的 主机 ,然而 网 络 入 侵 攻击 的 目标 是 多 样 的 ,如 邮件 服务 器 主机 、 路 
由 服务 器 或 域名 服务 器 、 网 络 通信 和 链 路 等 军事 人 侵 者 的 所 选 对 象 , 而 且 攻 击 常常 是 相互 关联 
的 ,Denning 模型 无 法 判断 出 隐藏 的 攻击 活动 。 第 四 ,Denning 模型 的 局 限 是 把 入 侵 征兆 的 
信息 来 源 局 限于 审计 记录 ,而 这 往往 是 不 够 的 。 事 实 上 ,任何 审计 系统 都 有 自身 的 限制 ,未 
必 能 够 提供 入 侵 检测 所 需要 的 一 切 信 息 。 许 多 瞬息 即 逝 的 信息 ,只 有 它们 的 综合 或 统计 才 
有 意义 ,也 不 可 能 要 求 审计 系统 把 它们 全 都 记录 下 来 。 入 侵 征兆 的 另 一 个 重要 的 数据 源 是 
网 络 数据 包 , 通 过 截取 子 网 内 往来 的 网 络 包 ,并 进行 协议 解码 ,可 以 获得 关于 子 网 的 很 多 重 
要 信息 ,从 而 不 仅 可 以 为 主机 做 入 侵 检 测 , 还 可 以 为 整个 子 网 做 入 侵 检测 。 基 于 这 些 原因 ， 
必须 扩展 通用 入侵 检测 模型 ,IDM 模型 和 SNMP-IDSM 模型 正 是 对 Denning 模型 的 补充 。 

总 之 ,人 侵 检 测 模型 要 随 着 网 络 技 术 和 入 侵 技术 而 变化 。 一 是 扩充 入 侵 数据 结构 模型 。 
和 信 侵 数据 结构 可 以 由 事件 类 型 .事件 日 期 和 时 间 、 事 件 来 源 、 事 件 目 的 地 、 事 件 发 起 者 、 事 件 
接收 者 、 通 用 域 . 原 始 信息 等 构成 。 为 了 方便 对 入 侵 数据 的 分 析 , 最 好 将 数据 分 层次 、 分 类 划 
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分 。 不 管 何 种 格式 ,关键 是 要 方便 安全 管理 员 和 用 户 容 易 获 得 网 络 系统 入 侵 情况 报告 。 二 
是 模型 要 易于 扩充 。 和 人 侵 检测 系统 要 适应 网 络 和 入 侵 技 术 的 发 展 。 近 年 来 ,一 些 研究 人 员 
运用 软件 模板 的 概念 ,开发 出 即 插 即 用 的 新 型 人 侵 检测 体系 结构 。 虽 说 模型 变化 多 端 ,但 基 
本 上 是 围绕 异常 检测 和 误 用 检测 两 种 原理 来 展开 。 

关于 入 侵 检 测 系统 的 体系 结构 ,应 该 把 握 一 个 原则 ,只 有 在 简单 的 体系 结构 无 法 满足 需 
求 时 , 才 选 择 复杂 的 系统 结构 。 复 杂 的 系统 结构 的 设计 、 实 现 和 配置 相对 复杂 ,各 个 环节 都 
容易 引入 安全 漏洞 ,而 且 系统 的 实现 周期 长 .成 本 高 。 所 以 不 论 是 设计 还 是 购买 人 侵 检测 产 
品 ,都 应 该 以 满足 实际 需要 为 基本 原则 ,有 时 复杂 的 系统 可 能 意味 着 更 多 的 安全 漏洞 。 





小 结 


入 侵 检 测 是 继 " 防 火 墙 交 信息 加 密 ? 等 传统 安全 保护 方法 之 后 的 新 一 代 安 全 保障 技术 。 
它 监视 计算 机 系统 和 网 络 中 发 生 的 事件 ,并 对 它们 进行 分 析 , 以 寻找 危及 信息 机 密 性 、 完 整 
性 、 可 用 性 或 绕 过 安全 机 制 的 入 侵 行为 。 本 章 讲 述 了 入 侵 检 测 的 概念 ,模型 .技术 原理 以 及 
检测 评估 方法 ,重点 对 入 侵 检测 的 模型 ,和信 侵 检测 的 分 类 进行 了 分 析 。 


习 题 10 


. 简 述 入 侵 检 测 系统 的 组 成 。 

. 简 述 通 用 入 侵 检 测 框架 模型 的 基本 工作 原理 。 

. 基于 网 络 的 入 侵 检 测 系统 和 基于 主机 的 和 人 侵 监测 系统 的 区 别 是 什么 ? 
. 什么 是 误 用 入 侵 检 测 ? 

. 人 侵 检 测 系统 的 分 类 是 什么 ? 

. 什么 是 入侵 检测 ?入侵 检测 的 基本 步骤 有 哪些 ? 

. 什么 是 和 人 侵 ? 主要 的 人 侵 手段 有 哪些 ? 

. 试 述 基 于 主机 的 人 侵 检测 系统 和 基于 网 络 的 人 侵 检 测 系统 的 区 别 。 
. 人 侵 检 测 系统 为 什么 要 进行 分 布 式 设 计 ? 

. 简 述 IDM 模型 的 工作 原理 。 

. 简 述 异常 入侵 检测 系统 和 误 用 入侵 检测 系统 的 设计 原理 。 

. 为 什么 要 对 人 侵 检测 系统 进行 标准 化 工作 ? 

. 什么 是 公共 入侵 检测 框架 CIDF? 它 的 主要 内 容 是 什么 ? 

. 如 何 减少 虚假 警报 与 漏 报 对 系统 监控 的 影响 ? 
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第 11 章 漏洞 扫描 技术 


本 章 导读 : 

人 无 完 人 ,计算 机 系统 也 不 是 十 全 十 美的 。 与 人 患 病 类 似 , 计 算 机 系统 在 从 它 产 生 到 灭 
亡 的 整个 生命 周期 中 ,也 会 出 现 各 种 病症 ,也 就 是 安全 脆弱 点 。 计 算 机 系统 也 需要 像 人 一 
样 ,定期 进行 “身体 ”检查 ,如 果 检 查 发 现 问题 ,就 像 人 需要 吃 药 、 打 针 一 样 ,计算 机 系统 需要 
进行 打 补 丁 等 处 理 以 便 系 统 能 正常 运行 。 由 于 系统 本 身 的 复杂 性 ,在 设计 、 实 现 、 配 置 各 个 
环节 都 可 能 引入 安全 漏洞 。 安 全 漏洞 是 客观 的 , 它 导 致 的 危害 也 是 严重 的 。 本 章 首先 对 计 
算 机 系统 的 安全 脆弱 性 进行 分 析 , 然 后 介绍 一 种 目前 用 于 安全 脆弱 性 分 析 的 主要 技术 一 一 
漏洞 扫描 技术 。 


11.1 安全 脆弱 性 分 析 


11.1.1 入 侵 行为 分 析 

1. 入 侵 行为 定义 

黑客 的 入 侵 行 为 很 难 界定 ,也 很 难 被 发 现 。 怎 样 才 算是 受到 了 黑客 的 入 侵 呢 ? 
Anderson 在 1980 年 给 出 了 入侵 的 定义 : 入 侵 是 指 在 非 授权 的 情况 下 ,试图 存 取信 息 、 处 理 
信息 或 破坏 系统 以 使 系统 不 可 靠 , 不 可 用 的 故意 行为 。 从 更 加 广泛 的 意义 上 讲 , 当 入 侵 者 试 
图 在 非 授 权 的 情况 下 在 目标 机 上 * 工 作 ” 的 那个 时 刻 起 ,入 侵 行 为 就 发 生 了 。 

2. 入 侵 者 的 目的 

入 侵 者 的 目的 各 不 相同 。 善 意 的 入 侵 者 只 是 出 于 好 奇 , 想 看 看 未 知 的 部 分 是 什么 ;而 恶 
意 的 人 侵 者 可 能 读 取 特权 数据 、 进 行 非 授权 修改 或 者 破坏 系统 。 不 幸 的 是 ,一般 很 难 分 清 入 
侵 者 的 行为 是 善意 的 还 是 恶意 的 ,而 且 即 使 某 入侵 者 的 目的 是 善意 的 ,他 也 可 能 在 不 经 意 间 
给 系统 造成 极 大 的 损失 ,或 者 为 别 的 恶意 攻击 者 提供 方便 。 分 析 黑 客 的 目的 有 助 于 了 解 人 
侵 者 的 行为 ,特别 是 有 助 于 了 解 系统 的 哪些 部 分 最 容易 受到 攻击 。 

大 体 来 说 ,入侵 者 在 入 侵 一 个 系统 时 会 想到 以 下 一 种 或 几 种 目的 。 

(1) 执行 进程 。 攻 击 者 在 成 功 入 侵 目 标 主机 后 ,或 许 仅仅 是 为 了 运行 一 些 程序 ,而 且 这 
些 程序 除了 消耗 系统 资源 外 ,对 于 目标 机 器 本 身 是 无 害 的 。 

(2) 获取 文件 和 数据 。 入 侵 者 的 目标 是 系统 中 的 重要 数据 。 入 侵 者 可 以 通过 登录 目标 
主机 ,使 用 网 络 监听 程序 进行 攻击 。 监 听 到 的 信息 可 能 含有 重要 的 信息 ,如 关于 用 户口 令 的 
信息 等 。 

(3) 获取 超级 用 户 权 限 。 在 多 用 户 的 系统 中 ,超级 用 户 可 以 进行 任何 操作 ,因此 获取 超 
级 用 户 权 限 是 每 一 个 人 侵 者 都 梦 寨 以 求 的。 

(4) 进行 非 授权 操作 。 很 多 用 户 都 会 去 尝试 尽量 获得 超出 许可 的 一 些 权限 ,如 寻找 管 
理 员 设 置 中 的 一 些 漏洞 ,或 者 寻找 一 些 工 具 来 突破 系统 的 防线 。 
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(5) 使 系统 拒绝 服务 。 这 种 攻击 将 使 目标 系统 中 断 或 者 完全 拒绝 对 合法 用 户 、 网 络 、 系 
统 或 其 他 资源 的 服务 。 任 何 这 种 攻击 的 意图 都 是 邪恶 的 ,而 这 种 攻击 往往 不 需要 复杂 技巧 ， 
只 借助 很 容易 找到 的 工具 即 可 实现 。 

(6) 算 改 信息 。 包 括 对 重要 文件 的 修改 、 更 换 、 删 除 等 。 不 真实 或 者 错误 的 信息 往往 会 
给 用 户 造成 巨大 的 损失 。 

(7) 披露 信息 。 入 侵 者 将 目标 站 点 的 重要 信息 与 数据 发 往 公 开 的 站 点 ,造成 信息 的 
扩散 。 

3. 入 侵 者 的 类 型 

入 侵 者 大 致 分 为 3 种 类 型 , 即 伪装 者 .违法 者 及 秘密 用 户 。 

(1) 伪装 者 。 未 经 授权 使 用 计算 机 或 绕 开 系统 访问 控制 机 制 获得 合法 用 户 账 户 权 
限 者 。 

(2) 违法 者 。 未 经 授权 访问 数据 程序 或 资源 的 合法 用 户 ,或 者 具有 访问 授权 但 错误 使 
用 其 权利 的 人 。 

(3) 秘密 用 户 。 拥 有 账户 管理 权限 ,利用 这 种 控制 来 逃避 审计 和 访问 数据 ,或 者 禁止 收 
集 审计 数据 者 。 

伪装 者 很 可 能 是 外 部 人 员 ;违法 者 一 般 是 内 部 人 员 ;而 秘密 用 户 可 能 是 外 部 人 员 , 也 可 
能 是 内 部 人 员 。 

4. 实施 入 侵 的 阶段 

入 侵 和 攻击 需要 一 个 时 间 过 程 , 可 以 把 这 个 过 程 大 致 分 为 窥探 设施 、 攻 击 系统 、 掩 盖 踪 
迹 3 个 阶段 。 

1) 窥探 设施 

宪 探 设施 即 是 对 目标 系统 环境 的 了 解 。 窥 探 的 目的 是 想 了 解 目标 系统 采用 的 是 什么 操 
作 系 统 ? 哪些 信息 是 公开 的 ? 有 何 价值 ? 运行 的 Web 服务 器 是 什么 类 型 ? 其 版 本 如 何 ? 
这 些 问 题 都 要 经 过 对 目标 系统 的 窥探 后 才能 回答 ,而 这 些 问题 的 答案 对 人 侵 者 以 后 将 要 发 
动 的 攻击 起 着 至 关 重 要 的 作用 。 

2) 攻击 系统 

在 宕 探 设施 工作 完成 之 后 ,入 侵 者 将 根据 得 到 的 信息 对 系统 发 起 攻击 。 攻 击 系统 可 以 
分 为 针对 操作 系统 的 攻击 、 针 对 应 用 软件 的 攻击 及 针对 网 络 的 攻击 3 个 层次 。 

3) 掩盖 踪迹 

一 旦 攻击 成 功 , 获 得 某 个 系统 的 特权 账号 ,入侵 者 会 千方百计 地 避免 自己 被 检测 出 来 。 
当 从 目标 系统 上 获得 所 有 感 兴趣 的 信息 后 ,往往 会 安置 后 门 并 藏匿 一 个 工具 箱 , 以 保证 将 来 
可 以 再 次 轻易 地 获得 访问 权 , 而 且 便 于 对 其 他 的 系统 发 动 攻击 。 因 此 ,系统 管理 员 在 发 现 自 
己 的 系统 被 人 侵 之 后 ,必须 仔细 审查 系统 ,以 确保 黑客 所 安装 的 后 门 被 完全 删除 ,并 对 已 知 
的 系统 漏洞 打上 补丁 ,以 防 被 黑客 再 次 入 侵 。 


11.1.2 安全 威胁 分 析 


1. 威胁 来 源 
计算 机 系统 面临 的 安全 威胁 有 来 自 计 算 机 系统 外 部 的 ,也 有 来 自 计算 机 系统 内 部 的 。 
来 自 计算 机 系统 外 部 的 威胁 主要 有 以 下 几 种 。 
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(1) 自然 灾害 、 意 外 事故 。 

(2) 计算 机 病毒 。 

(3) 人 为 行为 ,如 使 用 不 当 、 安 全 意识 差 等 。 

(4) 黑客 的 人 侵 或 侵扰 。 

(5) 内 部 泄密 。 

(6) 外 部 泄密 。 

(7) 信息 丢失 。 

(8) 电子 谍报 ,如 信息 流量 分 析 、 信 息 窃取 等 。 

(9) 信息 战 。 

计算 机 系统 内 部 存在 的 安全 威胁 主要 有 以 下 几 种 。 

(1) 操作 系统 本 身 存 在 的 一 些 缺陷 。 

(2) 数据 库 管理 系统 安全 的 脆弱 性 。 

(3) 管理 员 缺 乏 安全 方面 的 知识 ,缺少 安全 管理 的 技术 规范 ,缺少 定期 的 安全 测试 与 
检查 。 

(4) 网 络 协议 中 的 缺陷 ,如 TCP/IP 协议 的 安全 问题 。 

(5) 应 用 系统 缺陷 等 。 

2. 攻击 分 类 

攻击 的 分 类 方法 是 多 种 多 样 的 。 这 里 根据 入 侵 者 使 用 的 手段 和 方式 ,将 攻击 分 为 口令 
攻击 ,拒绝 服务 攻击 、 利 用 型 攻击 、 信 息 收集 攻击 以 及 假 消息 攻击 几 大 类 。 

1) 口令 攻击 

抵抗 人 侵 者 的 第 一 道 防线 是 口令 系统 。 几 乎 所 有 的 多 用 户 系统 都 要 求 用 户 不 但 提供 一 
个 名 字 或 标识 符 (ID) ,而 且 要 提供 一 个 口令 。 口令 用 来 鉴别 一 个 注册 系统 的 个 人 ID。 在 
实际 系统 中 ,入 侵 者 总 是 试图 通过 猜测 或 获取 口令 文件 等 方式 来 获得 系统 认证 的 口令 ,从 而 
进入 系统 。 入 侵 者 登录 后 , 便 可 以 查找 系统 的 其 他 安全 漏洞 ,来 得 到 进一步 的 特权 。 为 了 避 
免 人 侵 者 轻易 地 猜测 出 口令 ,用户 应 该 避免 使 用 不 安全 的 口令 。 不 安全 的 口令 类 型 有 以 下 
几 种 。 

(1) 用 户 名 或 用 户 名 的 变形 。 

(2) 电话 号 码 、 执 照 号 码 等 。 

(3) 一 些 常见 的 单词 。 

(4) 生日 。 

(5) 长 度 小 于 5 的 口令 。 

(6) 空 口令 或 默认 口令 。 

(7) 上 述 词 后 加 上 数字 。 

有 时 即使 有 好 的 口令 也 是 不 够 的 ,尤其 是 当 口 令 需要 穿 过 不 安全 的 网 络 时 将 面临 极 大 
的 危险 。 很 多 的 网 络 协议 中 ,以 明文 的 形式 传输 数据 ,这 时 攻击 者 监听 网 络 中 传送 的 数据 
包 ,就 可 以 得 到 口令 。 在 这 种 情况 下 ,一 次 性 口令 是 有 效 的 解决 方法 。 

2) 拒绝 服务 攻击 

拒绝 服务 (Denial of Service,DoS) 攻 击 是 一 种 历史 最 久远 也 是 最 常见 的 攻击 形式 。 严 
格 来 说 ,拒绝 服务 攻击 并 不 是 某 一 种 具体 的 攻击 方式 ,而 是 攻击 所 表现 出 来 的 结果 ,最 终 使 
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得 目标 系统 因 遭 受 某 种 程度 的 破坏 而 不 能 继续 提供 正常 的 服务 ,甚至 导致 物理 上 的 瘫痪 或 
月 演 。 具 体 的 操作 方法 可 以 多 种 多 样 , 可 以 是 单一 的 手段 ,也 可 以 是 多 种 方式 的 组 合 利 用 ， 
最 基本 的 DoS 攻击 就 是 利用 合理 的 服务 请 求 来 占用 过 多 的 服务 资源 。 

按照 所 使 用 的 技术 ,拒绝 服务 大 体 上 可 以 分 为 以 下 两 大 类 。 

(1) 基于 错误 配置 .系统 漏洞 或 软件 缺陷 。 例 如 ,利用 传输 协议 缺陷 ,发 送 畸形 数据 包 ， 
以 耗 尽 目标 主机 资源 ,使 之 无 法 提供 服务 ;利用 主机 服务 程序 漏洞 ,发 送 特殊 格式 数据 ,导致 
服务 处 理 出 错 而 无 法 提供 服务 。 

(2) 通过 攻击 合理 的 服务 请 求 ,消耗 系统 资源 ,使 服务 超载 ,无 法 响应 其 他 请 求 。 例 如 ， 
制造 高 流量 数据 流 ,造成 网 络 拥塞 ,使 受害 主机 无 法 与 外 界 通信 。 

在 许多 情况 下 要 使 用 以 上 两 种 方法 的 组 合 。 例 如 ,利用 受害 主机 服务 缺陷 ,提交 大 量 请 
求 以 耗 尽 主机 资源 ,使 受害 主机 无 法 接受 新 请 求 。 

3) 利用 型 攻击 

利用 型 攻击 是 一 种 试图 直接 对 主机 进行 控制 的 攻击 。 它 有 两 种 主要 的 表现 形式 , 即 特 
洛 伊 木 马 和 缓冲 区 溢出 攻击 。 

(1) 特洛伊 森马。 表面 看 是 有 用 的 软件 工具 ,而 实际 上 却 在 启动 后 暗中 安装 破坏 性 的 
软件 。 许 多 远程 控制 后 门 往往 伪装 成 无 害 的 工具 或 文件 ,使 得 轻信 的 用 户 不 知 不 觉 地 安装 
它们 ,如 恶意 的 木马 NetBus、BackOrifice 和 B02K 等 。 为 了 防止 受到 木马 程序 的 攻击 ,应 该 
遵守 一 些 准 则 ,如 避免 下 载 可 疑 的 程序 并 执行 ,用 网 络 扫描 软件 定期 监测 内 部 主机 的 监听 
TCP 服务 。 

(2) 缓冲 区 溢出 攻击 (Buffer Overflow)。 通 过 往 程 序 的 缓冲 区 写 超 出 其 长 度 的 内 容 ， 
造成 缓冲 区 的 溢出 ,从 而 破坏 程序 的 堆栈 ,使 程序 转 而 执行 一 段 恶意 代码 ,以 达到 攻击 的 目 
的 。 据 统计 ,通过 缓冲 区 溢出 进行 的 攻击 占 所 有 系统 攻击 总 数 的 80% 以上。 在 C 语言 中 ， 
指针 和 数组 越界 没有 得 到 保护 是 缓冲 区 溢出 的 根源 ,如 在 C 语言 的 标准 库 中 就 有 许多 能 提 
供 溢 出 的 函数 ,如 strcat() strcpy() 、 sprintf{() 和 scanf() 等 。 例 如 ,一 个 字符 数组 string 的 
长 度 为 20(char string[20]), 当 执行 strcpy(string, stringl) 时 ,假定 stringl 的 长 度 超过 
20B, 程 序 就 存在 缓冲 区 溢出 漏洞 。 攻 击 者 可 以 对 其 进行 归纳 攻击 ,获得 一 个 Shell 或 执行 

在 UNIX 平 台 上 ,通过 缓冲 区 溢出 攻击 ,攻击 者 可 以 得 到 一 个 交互 式 的 Shell。 在 
Windows 平台 上 ,攻击 者 可 以 执行 任意 的 恶意 代码 。 尽 管 缓冲 区 溢出 漏洞 的 发 掘 需要 很 高 
的 技术 和 知识 背景 ,然而 一 旦 有 人 写 出 了 溢出 代码 ,使 用 起 来 却 非常 简单 。 在 缓冲 区 溢出 攻 
击 面前 ,防火 墙 往 往 显 得 很 无 力 。1988 年 的 Morris 病毒 ,在 很 短 的 时 间 内 就 感染 了 6000 

台 UNIX 平台 的 机 器 。 该 蠕虫 病毒 所 使 用 的 两 个 漏洞 之 一 就 是 利用 UNIX 服务 Finger 
中 的 缓冲 区 溢出 攻击 来 获得 访问 权限 。 为 了 防止 缓冲 区 溢出 攻击 ,开发 软件 时 应 该 尽量 使 
用 带 有 边界 检查 的 函数 版 本 ,或 者 主动 进行 边界 检查 。 

4) 消息 收集 型 攻击 

消息 收集 型 攻击 并 不 直接 对 目标 系统 本 身 造 成 危害 。 顾 名 思 义 ,这 类 攻击 为 进一步 的 
入 侵 提供 必需 的 信息 。 这 些 攻 击 手段 大 部 分 在 黑客 人 侵 三 部 曲 中 的 第 一 步 窥探 设施 时 
使 用 。 

扫描 技术 就 是 常用 的 消息 收集 型 攻击 方法 。 扫 描 技术 大 致 可 以 分 为 Ping 扫描 、 端 口 扫 
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描 以 及 操作 系统 检测 这 3 类 工具 和 技巧 。 通 过 使 用 Ping 扫描 工具 ,入 侵 者 可 以 标示 出 存活 
的 系统 ,从 而 指出 潜在 的 目标 。 通 过 使 用 各 种 端口 扫描 工具 ,入 侵 者 可 以 进而 标示 出 正在 监 
听 着 的 潜在 服务 ,并 将 目标 系统 的 暴露 程度 做 出 一 些 假设 。 最 基本 的 端口 扫描 技术 是 TCP 
的 connect() 扫 描 ,但 是 使 用 这 种 扫描 方式 极 易 被 系统 监测 出 来 。 因 此 ,攻击 者 发 展 了 一 些 
新 的 扫描 技巧 ,如 TCP SYN 扫描 ( 半 开 连接 扫描 )、TCP Fin 扫描 、TCP FTP bouncce 扫描 、 
用 IP 分 片 进行 SYN/FIN 扫描 ,UDP recvfrom 扫描 以 及 Reverse-ident 扫描 等 。 使 用 操作 
系统 检测 软件 可 以 相当 准确 地 确定 目标 系统 的 特定 操作 系统 ,从 而 为 以 后 的 攻击 系统 的 活 
动 提供 重要 的 信息 。 

入 侵 者 往往 还 利用 系统 提供 的 一 些 信息 服务 来 收集 它们 所 需要 的 服务 ,如 在 UNIX 系 
统 中 入 侵 者 可 以 使 用 Finger 服务 来 得 到 一 些 该 系统 的 用 户 信息 。 在 Windows 平台 下 ,入 
侵 者 往往 使 用 LDAP 协议 来 宕 探 目 标 网 络 内 部 的 系统 及 其 用 户 信息 。 另 一 个 人 侵 者 所 经 
常 使 用 的 服务 是 DNS 查询 服务 ,更 值得 注意 的 是 ,如 果 一 个 DNS 服务 器 被 错误 地 配置 了 
人 允许 区 域 传送 的 选项 ,攻击 者 就 可 以 轻易 地 获得 一 个 目标 系统 内 部 的 IP 地 址 和 一 些 服务 的 
重要 信息 。 

5) 假 消 息 攻击 

攻击 者 用 配置 不 正确 的 消息 来 欺骗 目标 系统 ,以 达到 攻击 的 目的 ,被 称 为 假 消息 攻击 。 
常见 的 假 消息 攻击 形式 有 电子 邮件 欺骗 IP 欺骗 、Web 欺骗 及 DNS 欺骗 等 。 

(1) 电子 邮件 欺骗 。 对 于 大 部 分 普通 因特网 用 户 来 说 ,电子 邮件 服务 是 他 们 使 用 最 多 
的 网 络 服务 之 一 。 由 于 SMTP 服务 并 不 强制 要 求 对 发 送 者 的 身份 进行 认证 ,恶意 的 电子 邮 
件 往 往 正 好 是 攻击 者 恶意 攻击 用 户 的 有 效 措施 。 常 见 的 通过 电子 邮件 的 攻击 方法 有 : 隐藏 
发 信人 的 身份 ,发 送 匿 名 或 垃圾 信件 ;使 用 用 户 熟 悉 的 人 的 电子 邮件 地 址 骗取 用 户 的 信任 ， 
通过 电子 邮件 执行 恶意 的 代码 。 

(2) IP 欺骗 。IP 欺骗 的 主要 动机 是 隐藏 自己 的 IP 地 址 ,防止 被 跟踪 。 有 些 网 络 协议 
仅仅 以 IP 地 址 作为 认证 手段 ,此 时 伪造 IP 就 可 以 轻易 地 骗取 系统 的 信任 。 对 于 设置 了 防 
火 墙 的 目标 系统 ,将 自己 的 IP 伪装 成 该 系统 的 内 部 IP 有 可 能 使 得 攻击 者 冲破 目标 系统 的 
防火 墙 。 为 了 防止 IP 欺骗 ,应 该 尽量 将 路 由 器 配置 成 不 允许 带 源 路 由 选项 的 IP 报 通过 ,并 
在 路 由 器 上 设置 欺骗 过 滤器 ,以 防止 外 来 的 包 带 有 内 部 的 IP 地 址 或 者 内 部 的 包 带 有 外 部 的 
IP 地 址 。 

(3) Web 欺骗 。 由 于 Internet 的 开放 性 ,任何 用 户 都 可 以 建立 自己 的 Web 站 点 ,同时 
并 不 是 每 个 用 户 都 了 解 Web 的 运行 规则 。 这 就 使 得 攻击 者 的 Web 欺骗 成 为 可 能 。 常 见 的 
Web 欺骗 的 形式 有 使 用 相似 的 域名 、 改 写 URL、Web 会 话 支持 等 。 

(4) DNS 欺骗 。 修 改 上 一 级 DNS 服务 记录 , 重 定向 DNS 请 求 , 使 受害 者 获得 不 正确 的 
IP 地 址 。 











11.2 漏洞 扫描 技术 


11.2.1 漏洞 及 其 成 因 


计算 机 漏洞 并 非 是 一 个 物理 上 的 概念 ,而 是 指 计算 机 系统 具有 的 某 种 可 能 被 入 侵 者 恶 
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意 利用 的 属性 。 安 全 漏洞 是 由 脆弱 性 造成 的 ,造成 计算 机 系统 脆弱 的 原因 是 多 方面 的 ,这 里 
先 从 传统 计算 机 系统 的 安全 模型 说 起 ,然后 分 析 安 全 漏洞 产生 的 原因 。 

传统 安全 模型 定义 了 “参考 监视 器 ”的 概念 ,当主 体 ( 用 户 ) 对 客体 (访问 目标 ) 进 行 访问 
时 ,参考 监视 器 进行 访问 控制 ,如 图 11-1 所 示 。 
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图 11-1 传统 的 计算 机 系统 安全 模型 


传统 安全 模型 有 以 下 3 种 基本 安全 机 制 。 

1. 身份 标识 和 鉴别 

用 户 登 录 前 ,首先 被 要 求 标 识 自 己 的 身份 ,并 提供 证 明 身 份 的 依据 ,计算 机 系统 对 其 进 
行 鉴别 。 身 份 的 标识 和 鉴别 是 对 访问 者 授权 的 前 提 , 并 通过 审计 机 制 使 系统 保留 追究 用 户 
行为 责任 的 能 力 。 

仅 以 口令 作为 验证 依据 是 目前 大 多 数 商 用 系统 所 普遍 采用 的 方法 。 这 种 简单 的 方法 会 
给 计算 机 系统 带 来 明显 的 风险 ,包括 利用 字典 的 口令 破解 .冒充 合法 计算 机 的 登录 程序 欺骗 
登录 者 泄露 口令 .通过 网 络 嗅 探 器 收集 在 网 络 上 以 明文 (如 Telnet、FTP) 或 简单 编码 形式 
(如 HTTP 采用 的 BASE64) 传 输 的 口令 。 任 何 一 个 口令 系统 都 无 法 保证 不 会 被 人 侵 。 

2. 访问 控制 

当 用 户 或 代表 用 户 的 进程 需要 对 文件 .网 络 连接 等 资源 进行 访问 时 ,参考 监视 器 依据 授 
权 数 据 库 决定 是 否 给 予 用 户 访问 资源 的 权限 。 参 考 监视 器 的 目标 在 于 保证 只 有 被 授权 的 用 
户 才 有 权 访 问 资源 。 以 Windows 文件 系统 的 访问 控制 为 例 ,访问 一 个 文件 的 用 户 分 为 文件 
主 、 同 组 用 户 和 其 他 用 户 3 类 ,对 于 文件 的 访问 包括 读 、 写 和 执行 3 种 操作 。 通 常 可 以 对 不 
同 的 用 户 设置 不 同 的 访问 权限 。 例 如 ,文件 主 可 以 读 、. 写 和 执行 文件 , 同 组 用 户 可 以 读 .执行 
文件 ,其 他 用 户 没 有 任何 权限 。 当 用 户 对 文件 进行 访问 时 ,参考 监视 器 会 比较 用 户 的 权限 是 
否 足够 。 例 如 ,对 于 文件 主 , 读 、 写 ,执行 文件 都 是 可 以 的 ;对 于 同 组 用 户 , 写 文件 的 操作 将 会 
受到 拒绝 。 访 问 控制 是 参考 监视 器 的 核心 ,一 旦 访问 控制 被 绕 过 ,参考 监视 器 就 无 安全 可 
请 下 % 

3. 审计 

审计 是 一 种 得 到 信任 的 机 制 。 参 考 监 视 器 使 用 审计 把 系统 的 活动 记录 下 来 。 参 考 监 视 
器 记录 的 信息 应 包括 主体 和 对 象 标识 .访问 权限 请 求 . 日 期 和 时 间 、 参 考 请 求 结果 ( 成 功 或 失 
败 )。 审 计 记 录 应 以 一 种 可 信安 全 的 方式 存储 。 例 如 ,在 Windows 系统 上 ,有 事件 管理 器 ， 
它 可 以 记录 各 种 相关 的 事件 。 在 IIS 等 Web Server 中 ,对 用 户 的 访问 都 有 相应 日 志 记 录 。 
这 样 , 当 发 生 安全 问题 或 其 他 事件 时 ,可 以 查找 日 志 记录 ,进行 安全 分 析 。 
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传统 安全 模型 是 一 个 系统 最 基本 且 不 可 缺少 的 安全 机 制 , 安 全 模型 中 要 素 的 缺乏 意味 
着 系统 几乎 没有 可 信赖 的 安全 机 制 。 传 统 安全 模型 并 不 能 提供 系统 可 信 程 度 的 信息 ,这 主 
要 是 传统 安全 模型 的 一 些 假设 ,在 实际 环境 中 很 难 满 足 : 传统 安全 模型 是 建立 在 模型 各 个 
部 件 都 可 信 的 情况 下 ,这 种 可 信 需 要 通过 实践 验证 。 然 而 由 于 一 般 的 软件 系统 规模 都 比较 
庞大 和 复杂 ,设计 和 配置 过 程 中 都 可 能 存在 问题 ,导致 安全 模型 的 各 个 部 分 都 不 是 完全 可 
信 的 

虽然 有 身份 标识 和 鉴别 机 制 , 但 一 般 用 户 可 能 倾向 于 选择 简单 的 用 户 名 和 口令 ,使 得 猜 
测 用 户 名 和 口令 变 得 很 容易 ,导致 身份 标识 和 鉴别 起 不 到 应 有 的 作用 。 攻 击 者 如 果 通 过 了 
身份 认证 ,那么 攻击 者 就 获得 了 一 个 合法 用 户 的 身份 ,他 可 以 利用 这 个 身份 进行 各 种 后 续 攻 
击 活动 。 

另外 ,在 访问 控制 环节 也 容易 出 现 问题 。 例 如 ,对 于 FTP 服务 器 而 言 ,恶意 攻击 者 可 能 
通过 提供 比较 长 的 用 户 名 和 口令 来 造成 缓冲 区 溢出 攻击 ,从 而 获得 运行 FTP 服务 进程 权限 
的 一 个 Shell。 这 时 ,恶意 攻击 者 根本 不 需要 具有 一 个 合法 的 用 户 名 和 口令 就 可 以 绕 过 访问 
控制 机 制 而 为 所 欲 为 。 

计算 机 系统 的 配置 也 很 容易 出 现 问题 。 例 如 ,为 了 用 户 的 方便 性 ,系统 一 般 会 设置 一 
默认 口令 .默认 用 户 和 默认 访问 权限 ,但 是 有 很 多 用 户 对 这 些 默 认 配 置 根本 不 进行 修改 或 者 
不 知道 如 何 修改 ,这 也 会 导致 访问 控制 机 制 失效 。 由 于 现在 的 软件 系统 都 比较 复杂 ,如果 单 
纯 地 由 管理 员 人 工 进 行 系统 配置 ,出 错 的 可 能 性 还 是 比较 大 的 。 虽 然 存 在 审计 机 制 ,但 是 一 
且 启 用 审计 机 制 就 会 产生 大 量 的 审计 信息 ,而 与 安全 相关 的 信息 会 被 淹没 在 大 量 的 审计 信 
息 中 ,如 果 单 纯 地 由 系统 管理 员 人 工 检查 审计 信息 , 想 借 此 发 现 安全 问题 是 非常 困难 的 。 比 
如 ,对 于 新 浪 .搜狐 等 门户 网 站 ,每 天 用 户 的 访问 量 数 以 百 万 计 , 如 果 对 所 有 的 访问 都 记录 ， 
不 但 需要 大 量 的 存储 空间 ,而 且 要 从 大 量 的 访问 事件 中 挖掘 到 安全 事件 也 是 一 件 非常 困难 
的 事情 。 


11.2.2 安全 漏洞 类 型 


安全 漏洞 从 大 的 类 别 可 以 分 为 配置 .设计 和 实现 3 个 方面 的 漏洞 ,下 面 分 别 介绍 。 

1. 配置 漏洞 

配置 漏洞 是 由 于 软件 的 默认 配置 或 者 不 恰当 的 配置 导致 的 安全 漏洞 。 下 面 是 一 个 默认 
配置 漏洞 的 例子 。 

hi NT 系统 中 ,默认 情况 下 会 允许 远程 用 户 建立 空 会 话 , 枚 举 系统 里 的 各 项 
NetBIOS 信息 。 这 里 空 会 话 指 可 以 用 空 的 口令 通过 NetBIOS 协议 登录 到 远程 的 Windows 
系统 中 。 ER eth tp een ie tt ee 
间 信 息 ,操作 系统 指纹 信息 .用 户 列 表 、 所 有 用 户 信 息 、 当 前 会 话 列表 等 , 枚 举 每 个 会 话 的 相 
关 信 息 ,包括 客 户 端 主机 的 名 称 、 当 前 用 户 的 名 称 、 活 动 时间 和 空闲 时 间 等 。 攻 击 者 获得 这 
些 信息 后 ,可 以 进行 下 一 步 的 攻击 ,如 假设 攻击 者 获得 了 用 户 列表 ,可 能 会 进行 口令 猜测 攻 
击 。 不 恰当 配置 方面 的 安全 漏洞 也 很 多 。 例 如 ,很 多 用 户 对 于 口令 的 设置 都 比较 简单 ,容易 
猜测 到 ,可 能 采用 与 用 户 名 一 样 的 口令 ,或 者 采用 类 似 “123456? 等 简单 .容易 记忆 的 口令 ,这 
样 的 口令 都 是 非常 容易 被 猜测 到 的 。 
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2. 设计 漏洞 

设计 漏洞 主要 指 软件 .硬件 和 固件 设计 方面 的 安全 漏洞 。 这 里 以 一 个 软件 设计 方面 的 
漏洞 TCP SYN Flooding 为 例 进行 分 析 。 

产生 TCP SYN Flooding 漏洞 的 主要 原因 是 ,利用 TCP 连接 的 3 次 握手 过 程 ,打开 大 
量 的 半 开 TCP 连接 ,使 目标 主机 不 能 进一步 接受 TCP 连接 。 每 个 机 器 都 需要 为 这 种 半 开 
连接 分 配 一 定 的 资源 ,并 且 这 种 半 开 连接 的 数量 是 有 限 的 .达到 最 大 数量 时 ,机 器 就 不 再 接 
受 进来 的 连接 请 求 。 注 意 , 造 成 TCP SYN Flooding 漏洞 的 两 个 关键 点 : 一 是 半 开 连接 需 
要 占用 一 定 的 资源 ;二 是 半 开 连接 的 数目 是 有 限制 的 。 

对 第 二 点 而 言 , 这 是 一 个 软件 设计 错误 ,以 前 所 有 的 TCP/IP 协议 软件 的 设计 都 规定 了 
一 个 数值 ,限制 半 开 连接 的 数目 ,一 个 消除 TCP SYN Flooding 漏洞 的 方法 是 ,动态 增加 半 
开 连 接 的 数目 限制 ,这 也 是 目前 Windows 系统 使 用 的 方法 。 但 是 ,这 样 的 方法 可 能 导致 对 

台 计 算 机 系统 的 内 存 耗 尽 的 攻击 。 因 为 不 限制 半 开 连接 的 数目 ,如 果 攻 击 者 在 短 周 期 内 

建立 大 量 的 半 开 连接 ,将 会 消耗 计算 机 系统 大 量 内 存 。 

从 第 一 点 来 看 ,这 又 好 像 是 TCP 协议 设计 的 问题 ,因为 TCP 协议 是 有 状态 的 ,所 以 必 
须 保存 一 些 连接 信息 等 状态 信息 ,这 要 占用 一 些 资 源 。 一 个 解决 的 办 法 是 ,在 连接 的 时 候 不 
占用 资源 。 很 多 UNIX、Linux 系统 采用 一 种 SYN Cookie 机 制 实现 这 样 的 功能 。Cookie 是 
指 当 服 务 器 端 B 收 到 客户 端 A 发 送 的 SYN 连接 请 求 后 ,服务 器 端 发 送 SYN 十 ACK, 其 中 
的 初始 序列 号 按照 一 种 特殊 的 方法 声明 ,这 里 的 序列 号 就 是 Cookie。32 位 的 初始 序列 号 分 
为 3 部 分 : 前 5 位 的 值 为 +t mod 32, 这 里 1 是 一 个 32 位 的 时 间 计 数 器 ,每 64s 递增 ; 接 下 来 
的 3 位 是 服务 器 端 按照 客户 端的 MSS 选择 的 一 种 编码 ,这 里 MSS 是 最 大 分 段 尺 寸 
(Maximum Segment Size) ;下 面 的 24 位 是 服务 器 按照 一 个 秘密 函数 对 客户 端 IP、 客 户 端 端 
口 .服务 器 端 IP、 服 务 器 端 端 口 和 上 面 提 到 的 1 进行 计算 后 的 结果 。 当 客户 端 A 向 服务 器 
端 B 发 送 3 次 握手 的 ACK 部 分 内 容 时 ,服务 器 端 可 以 对 客户 端 按照 Cookie 进行 验证 ,如 果 
通过 了 验证 ,再 分 配 存储 资源 。 这 种 方法 的 缺点 是 破坏 了 TCP 协议 。 例 如 ,如 果 客 户 端 A 
向 服务 器 端 B 发送 3 次 握手 的 ACK 部 分 内 容 在 网 络 上 丢失 ,服务 器 端 B 不 能 重 传 已 经 发 
送 的 3 次 握手 的 SYN 十 ACK 部 分 ,这 样 在 客户 端 A 看 来 ,3 次 握手 已 经 建立 ,但 是 在 服务 
器 端 B 看 来 ,握手 没有 建立 ,两 端的 状态 不 一 致 。 

3. 实现 漏洞 

实际 上 ,大 多 数 的 安全 漏洞 都 是 由 于 软件 .硬件 和 固件 的 实现 错误 导致 的 。 实 现 漏洞 是 
安全 漏洞 中 最 大 的 一 类 ,通常 接触 到 的 安全 漏洞 大 多 数 属于 这 一 类 。 由 于 历史 和 效率 的 原 
因 ,现在 使 用 的 大 型 软件 系统 ,如 操作 系统 数据库、Web 服务 器 .FTP 服务 器 等 ,都 是 采用 
C 或 C++ 语言 开发 的 。 使 用 C 或 C++ 语言 开发 软件 时 经 常会 出 现 缓冲 区 溢出 漏洞 。 缓 冲 
区 溢出 攻击 的 历史 可 以 追溯 到 1988 年 的 Morris 蠕虫 攻击 ,而 这 几 年 的 其 他 蠕虫 攻击 也 都 
是 利用 缓冲 区 溢出 攻击 进行 的 。 现 在 .缓冲 区 溢出 漏洞 的 利用 和 防护 已 经 变 成 安全 攻防 的 
主要 焦点 。 本 节 对 缓冲 区 溢出 攻击 进行 重点 分 析 。 

缓冲 区 溢出 的 根本 原因 来 自 C 语言 (及 其 后 代 C++ ) 本 质 的 不 安全 性 。 

(1) 没有 边界 来 检查 数组 和 指针 的 引用 。 

(2) 标准 C 库 中 还 存在 许多 非 安 全 字符 串 操作 ,如 strcpy() 、sprintf() .gets() 等 。 

为 了 说 明 这 个 问题 ,必须 看 一 看 程序 的 内 存 映像 。 
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任何 一 个 源 程 序 通 常 都 包括 代码 段 和 数据 段 ,这 些 代码 和 数据 本 身 都 是 静态 的 。 为 了 
运行 程序 ,首先 要 由 操作 系统 负责 为 其 创建 进程 ,并 在 进程 的 虚拟 地 址 空间 中 为 其 代码 段 和 
数据 段 建立 映射 。 但 是 , 仅 有 静态 的 代码 段 和 数据 段 是 不 够 的 ,进程 在 运行 过 程 中 还 要 有 其 
动态 环境 。 一 般 说 来 ,默认 的 动态 存储 环境 通过 堆栈 机 制 建立 。 所 有 局 部 变量 以 及 所 有 按 
值 传递 的 函数 参数 都 通过 堆栈 机 制 自 动 地 进行 内 存 空 间 的 分 配 。 分 配 同 一 数据 类 型 相 邻 块 
的 内 存 区 域 称 为 缓冲 区 。 图 11-2 所 示 为 Linux 下 进程 的 地 址 空间 布局 。 当 然 ,C 语言 还 允 
许 程序 员 使 用 堆 机 制 创建 存储 器 ,存储 使 用 malloc() 获 得 数据 。 在 此 主要 讨论 堆栈 缓冲 区 
溢出 。 
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图 11-2 Linux 进程 的 地 址 空间 布局 
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从 逻辑 上 讲 ,进程 的 堆栈 是 由 多 个 堆栈 帧 构成 的 ,其 中 每 个 帧 都 对 应 一 个 函数 调用 。 当 
函数 调用 发 生 时 ,新 的 堆栈 帧 被 压 人 堆栈 ; 当 函 数 返回 时 ,相应 的 堆栈 帧 从 堆栈 中 弹出 。 尽 
管 堆栈 帧 结构 的 引入 为 高 级 语言 中 实现 函数 或 过 程 这 样 的 概念 提供 了 直接 的 硬件 支持 ,但 
是 由 于 将 函数 返回 地 址 这 样 的 重要 数据 保存 在 程序 员 可 见 的 堆栈 中 , 当 程 序 写 入 超过 缓冲 
区 的 边界 时 ,就 会 出 现 * 缓 冲 区 溢出 ”。 发 生 缓冲 区 溢出 时 ,就 会 覆盖 下 一 个 相 邻 的 内 存 块 ， 
导致 一 些 不 可 预料 的 结果 : 也 许 程序 可 以 继续 ;也 许 程 序 的 执行 出 现 奇怪 的 现象 ;也 许 程序 
完全 失败 。 

典型 的 堆栈 帧 结构 如 图 11-3 所 示 , 堆 栈 中 存放 的 是 与 每 个 函数 对 应 的 堆栈 帧 。 堆 栈 帧 
的 顶部 为 函数 的 实 参 ,下 面 是 函数 的 返回 地 址 以 及 前 一 个 堆栈 帧 的 指针 ,最 下 面 是 分 配给 函 
数 的 局 部 变量 使 用 的 空间 。 一 个 堆栈 帧 通常 都 有 两 个 指针 : 一 个 称 为 堆栈 帧 指针 ,指向 的 
位 置 是 固定 的 ; 另 一 个 称 为 栈 顶 指针 ,指向 位 置 在 函数 运行 过 程 中 可 变 。 因 此 ,在 函数 中 访 
问 实 参 和 局 部 变量 时 都 是 以 堆栈 指针 为 基 址 ,再 加 上 一 个 偏 移 。 由 图 11-3 可 知 , 实 参 的 偏 
移 为 正 , 局 部 变量 的 偏 移 为 负 。 当 发 生 数据 栈 溢出 时 ,多 余 的 内 容 就 会 越过 栈 底 ,覆盖 栈 底 
后 面 的 内 容 。 通 常 ,与 栈 底 相 邻 的 内 存 空间 中 存放 着 程序 返回 地 址 。 因 此 ,数据 栈 的 游 出 ， 
会 覆盖 程序 的 返回 地 址 ,从 而 造成 以 下 局 面 : 要 么 程序 会 取 到 一 个 错误 地 址 ,要 么 会 因 程序 
无 权 访问 该 地 址 而 产生 一 个 错误 。 

下 面 的 程序 是 一 个 缓冲 溢出 的 实例 。 


Void sub (char * str) 

{ char buf[16]; 
strcpy (buf, str); 
return; 

} 

Void main() 

{ char large str[ 256] 
int i; 
for(i=0;i<255;i++) 
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large str[ 1]='A'; 
sub (large str) 
上 


在 该 程序 中 , 子 程序 sub() 为 字符 串 变量 buf 分 配 了 16B 的 内 存 空 间 ,而 主 程序 Main() 调 
用 sub() 要 求 将 256 个 值 赋 给 buf, 因 此 , 子 程序 的 堆栈 将 被 AAAA… 和 覆盖 ,从 而 导致 程序 
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图 11-3 典型 的 堆栈 帧 结构 


在 防护 方面 ,不 论 是 硬件 处 理 器 ,操作 系统 、 编 译 器 还 是 软件 开发 与 测试 环节 ,都 开始 注 
意 如 何 减 少 缓冲 区 溢出 漏洞 的 出 现 和 减弱 针对 缓冲 区 溢出 的 作用 。 另 外 ,大 量 的 漏洞 扫描 
和 入 侵 检测 系统 得 到 了 广泛 的 应 用 ,用 于 检查 和 检测 那些 已 经 公开 的 缓冲 区 溢出 漏洞 。 

在 攻击 方面 , 绕 过 各 种 防护 技术 的 方法 不 断 被 提出 。 现 在 ,由 于 安全 意识 的 增强 ,大 的 
软件 公司 已 经 开始 使 用 自动 化 工具 检查 源 代码 中 的 潜在 缓冲 区 溢出 漏洞 。 另 外 ,各 种 自动 
化 渗透 工具 也 被 用 于 对 运行 程序 进行 渗透 测试 。 可 以 预见 ,今后 软件 中 的 缓冲 区 溢出 漏洞 
出 现 的 概率 会 越 来 越 低 ,而 且 由 于 采用 了 堆栈 不 可 执行 .检查 返回 地 址 的 Cookie 等 防护 机 
制 ,攻击 漏洞 的 难度 会 越 来 越 大 。 


11.2.3 漏洞 扫描 技术 及 其 原理 


1. 漏洞 扫描 技术 基础 

漏洞 扫描 技术 是 指 在 攻击 者 渗透 入 侵 到 用 户 的 系统 前 ,采用 手工 或 使 用 特定 的 软件 工 
具 一 一 安全 扫描 器 ,对 系统 脆弱 点 进行 评估 ,寻找 可 能 对 系统 造成 损害 的 安全 漏洞 。 并 且 对 
目标 系统 进行 漏洞 检测 和 分 析 ,提供 详细 的 漏洞 描述 ,并 针对 安全 漏洞 提出 修复 建议 和 安全 
策略 ,生成 完整 的 安全 性 分 析 报告 ,为 网 络 管理 员 完 善 系统 提供 重要 依据 。 

通常 有 两 类 漏洞 扫描 技术 , 即 主机 漏洞 扫描 和 网 络 漏洞 扫描 。 

(1) 主机 漏洞 扫描 。 从 系统 管理 员 的 角度 ,检查 文件 系统 的 权限 设置 .系统 文件 配置 等 
E 机 系统 的 平台 安全 以 及 基于 此 平台 的 应 用 系统 的 安全 ,目的 是 增强 主机 系统 的 安全 性 。 

(2) 网 络 漏洞 扫描 。 采 用 模拟 黑客 攻击 的 形式 对 系统 提供 的 网 络 应 用 和 服务 以 及 相关 
的 协议 等 目标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 检查 ,然后 根据 扫描 结果 向 系统 管理 员 提 
供 周 密 、 可 靠 的 安全 性 分 析 报 告 ,为 提高 网 络 安全 的 整体 水 平 提供 重要 依据 。 

作为 系统 安全 评估 的 工具 ,安全 扫描 器 是 一 种 通过 收集 系统 的 信息 、 自 动 检测 远程 或 本 
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地 主机 安全 性 脆弱 点 的 程序 。 从 整个 信息 安全 角度 来 看 , 它 主要 有 以 下 两 种 类 型 。 

(1) 本 地 扫描 器 或 系统 扫描 器 。 扫 描 器 和 待 检查 系统 运行 于 同一 节点 ,进行 自身 检查 。 
它 基于 主机 安全 评估 策略 来 分 析 系 统 漏洞 ,包括 系统 错误 配置 和 普通 配置 信息 。 用 户 通 过 
扫描 结果 对 系统 漏洞 进行 修补 ,直到 扫描 报告 中 不 再 出 现任 何 警 告 。 

(2) 远程 扫描 器 或 网 络 扫描 器 。 扫 描 器 和 待 检查 系统 运行 于 不 同 节 点 ,通过 网 络 远 程 
探测 目标 节点 ,发 现 主机 后 ,扫描 它 正在 运行 的 操作 系统 和 各 项 服务 ,测试 这 些 服 务 中 是 否 
存在 安全 漏洞 。 

安全 扫描 器 可 以 通过 两 种 途径 提高 系统 的 安全 性 : 一 是 提前 警告 存在 的 漏洞 ,从 而 预 
防 入 侵 和 误 用 ;二 是 检查 系统 中 由 于 受到 入侵 或 操作 失误 而 造成 的 新 漏洞 。 

2. 扫描 技术 分 析 

扫描 器 的 工作 过 程 通常 包括 以 下 3 个 阶段 。 

(1) 发 现 目 标 主机 或 网 络 。 

(2) 发 现 目标 后 ,进一步 发 现 目标 系统 类 型 及 配置 信息 ,包括 确认 目标 主机 操作 系统 、 
运行 的 服务 及 服务 软件 版 本 等 ,如 果 目 标 是 一 个 网 络 ,那么 还 可 以 进一步 发 现 该 网 络 的 拓扑 
结构 .路 由 设备 及 各 种 网 络 主机 等 信息 。 

(3) 测试 哪些 服务 具有 安全 漏洞 。 扫描 器 是 一 把 双 刃 剑 , 系 统管 理 员 使 用 它 可 以 发 现 
自己 的 系统 存在 的 问题 ,而 攻击 者 使 用 它 可 以 破坏 被 攻击 对 象 的 安全 。 不 管 是 出 于 防护 的 
目的 ,还 是 出 于 攻击 的 目的 ,二 者 同样 关心 如 何 更 多 地 发 现 目 标 主机 或 网 络 中 存在 的 安全 漏 
洞 。 由 于 未 经 同意 的 网 络 扫描 行为 往往 意味 着 网 络 攻击 的 开始 ,所 以 攻击 者 还 需要 考虑 如 
何 避 免 扫 描 动 作 被 发 现 。 安 全 扫描 技术 的 技术 含量 更 多 地 体现 在 这 一 点 上 ,而 从 防护 的 角 
度 来 说 ,也 必须 了 解 对 手 可 能 用 到 的 手段 ,才能 实施 更 有 效 的 防范 措施 。 

扫描 技术 的 类 型 较 多 ,如 Ping 扫描 技术 、 端 口 扫描 技术 、 系 统 类 型 检测 技术 等 。 这 里 重 
点 介绍 端口 扫描 技术 。 端 口 扫 描 技术 主要 应 用 于 扫描 器 工作 过 程 的 前 两 个 阶段 ,第 三 个 阶 
段 , 测 试 哪些 服务 具有 安全 漏洞 ,虽然 也 很 重要 ,但 都 是 一 些 简单 日 常 检查 项 目的 累积 ,主要 
反映 在 数量 上 ,并 不 需要 特别 的 技术 。 

3. 端口 扫描 技术 

在 TCP/IP 网 络 中 ,端口 号 是 主机 上 提供 服务 的 标识 。 例 如 ,FTP 服务 的 端口 号 为 21， 
Telnet 服务 的 端口 号 是 23,DNS 服务 的 端口 号 是 53, Web 服务 的 端口 号 是 80 等 。 入 侵 者 
知道 了 被 攻击 主机 的 地 址 后 ,还 需要 知道 通信 程序 的 端口 号 ;只 要 扫描 到 相应 的 端口 被 打开 
着 ,就 知道 目标 主机 上 运行 着 什么 服务 ,以便 采取 针对 这 些 服务 的 攻击 手段 。 

根据 扫描 方法 的 不 同 ,端口 扫描 技术 可 分 为 全 开 扫 描 、 半 开 扫 描 、 秘 密 扫 描 和 区 段 扫描 
等 。 这 几 种 技术 都 可 以 用 于 查找 服务 器 上 打开 和 关闭 的 端口 ,从 而 发 现 该 服务 器 上 对 外 开 
放 的 服务 。 但 并 不 是 每 一 种 技术 都 保证 能 得 到 正确 的 结果 , 它 能 否 成 功 还 依赖 于 远程 目标 
的 网 络 拓 扑 结 构 .IDS( 入 侵 检 测 系统 ) 日 志 机 制 等 配置 。 全 开 扫 描 最 精确 ,但 它 会 引起 大 
量 的 日 志 记 录 , 同 时 也 很 容易 被 检测 到 。 而 使 用 秘密 扫描 虽然 可 能 避 开 某 些 IDS 和 可 能 绕 
过 防火 墙 规 则 ,但 它 发 出 的 带 特殊 标志 的 数据 包 却 很 可 能 在 网 络 传输 过 程 中 被 丢弃 ,从 而 造 
成 误 报 。 图 11-4 给 出 了 目前 常见 的 端口 扫描 技术 及 其 所 属 分 类 。 

下 面 以 典型 的 TCP Connect\SYN Flag、SYN| ACK 扫描 为 例 , 分 析 端 口 扫描 的 工作 
原理 。 
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扫描 类 型 
全 开 扫 描 半 开 扫描 秘密 扫描 其 他 
TCP Connect| | SYN Flag Re TCP Echo rs 
| 
反 向 Ident Bas ACK Flags UDP Echo | | FTP Bounce 
| 
NULL Flags | | TCP ACK 
| 
ALL Flags | | TCP SYN 
| 
TCP 分 片 ICMP Echo 
FIN Flag 
图 11-4 常见 端口 扫描 技术 及 其 分 类 
1) 全 开 扫 描 


全 开 扫 描 技术 通过 直接 同 目标 主机 进行 一 次 完整 的 3 次 TCP/IP 握手 过 程 ,建立 标准 
TCP 连接 来 检查 目标 主机 的 相应 端口 是 否 打 开 。 
如 果 Server 的 端口 是 打开 的 ,在 Client 和 Server 间 的 TCP 数据 包 将 包括 以 下 握手 


过 程 。 
Client>SYN 
Server>SYN|ACK 
Client>ACK 


而 如 果 Server 的 端口 没有 打开 ,上 述 流程 将 如 下 。 


Client>SYN 
Server>RST| ACK 
Client>RST 


全 开 扫描 的 优点 是 快速 精确 .不 需要 特殊 用 户 权限 。 缺 点 是 不 能 进行 地 址 欺骗 ,并 且 


非常 容易 被 检测 到 。 
2) 半 开 扫描 


“ 半 开 ”的 意思 是 指 Client 端 在 TCP 的 3 次 握手 尚未 完成 就 单方 面 中 止 了 连接 过 程 。 
由 于 完整 的 连接 还 没有 建立 起 来 ,这 种 扫描 方法 常常 可 以 不 会 被 Server 方 记录 下 来 ,同时 
也 可 以 避 开 基于 连接 的 IDS 系统 。 同 时 , 半 开 扫描 仍然 可 以 提供 相当 可 靠 的 端口 是 否 打开 


的 信息 。 
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SYN 扫描 是 半 开 扫描 的 一 种 , 它 的 工作 流程 同 完整 的 3 次 TCP/IP 握手 类 似 ,只 是 在 
第 三 步 时 不 是 发 送 ACK 包 , 而 代 之 以 RST 包 要 求 中 止 连接 。 对 于 打开 的 端口 ,SYN 扫描 
流程 如 下 。 

Client>SYN 

Server>SYN|ACK 

Client 一 RST 

对 关闭 的 端口 ,流程 同 全 开 扫 描 相同 ,只 是 这 时 不 需要 发 送 第 三 个 包 了 。 

Client>SYN 

Server>RST| ACK 

由 于 半 开 扫描 方式 在 外 在 表现 上 同 SYN Flood 拒绝 服务 攻击 方法 类 似 , 现 在 很 多 IDS 
都 可 以 轻易 地 检测 到 这 种 扫描 方法 。 

半 开 扫描 的 优点 是 快速 .可 以 绕 开 基本 的 IDS .避免 了 TCP 的 3 次 握手 。 缺 点 是 需要 
超级 用 户 权 限 ,IDS 系统 可 能 阻止 大 量 的 SYN 扫描 从 而 造成 误 报 。 
3) 秘密 扫描 
秘密 扫描 的 意思 最 早 是 用 来 描述 避 开 IDS 和 日 志 记 录 的 扫描 ,实际 上 指 的 是 “ 半 开 扫 

但 现在 它 包括 了 符合 下 面 这 些 特 征 的 扫描 技术 。 

(1) 设置 单独 的 标志 位 (如 ACKnowledge、FIN、RST)。 
(2) NULL 标志 位 (不 设 任 何 标 志 位 )。 
(3) ALL 标志 位 (设置 所 有 标志 位 )。 
(4) 绕 开 过 滤 规 则 、 防 火 墙 、 路 由 器 。 
(5) 表现 为 偶然 的 网 络 数据 流 。 
(6) 变化 的 数据 包 发 散 率 。 
下 面 以 SYN|ACK 扫描 为 例 来 说 明 秘 密 扫 描 方法 。 
SYN|ACK 扫描 技术 省 掉 了 TCP 的 3 次 握手 的 第 一 步 ,Client 直接 发 送 SYN|ACK 包 
到 Server 端 ,根据 Server 的 应 答 ,Client 可 以 猜测 Server 的 端口 是 否 打开 。 

如 果 交 互 过 程 如 下 。 

Client>SYN|ACK 

Server>RST 
通常 说 明了 Server 的 端口 是 关闭 的 。 

如 果 Client 收 不 到 Server 的 应 答 ,说明 Server 的 端口 可 能 是 开 着 的 。 但 考虑 收 不 到 应 
答 的 原因 还 可 能 是 超时 、 发 出 包 被 状态 检测 防火 墙 过 滤 掉 等 原因 ,这 个 信息 不 如 TCP 
Connect 扫描 可 靠 。 

SYN|ACK 扫描 的 优点 是 快速 ,可 绕 开 基 本 的 IDS .避免 了 TCP 的 3 次 握手 。 缺 点 是 
需要 超级 用 户 权限 .不 可 靠 。 


描 ”。 





11.3 常见 扫描 工具 


漏洞 扫描 工具 有 很 多 ,这 里 介绍 一 些 比较 有 影响 的 扫描 工具 。 
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11.3.1 Sniffer 


Sniffer 软件 是 NAI 公司 推出 的 一 款 一 流 的 便携 式 网 络 管理 和 应 用 故障 诊断 分 析 软 件 。 
不 管 是 在 有 线 网 络 还 是 在 无 线 网 络 中 , 它 都 能 够 给 予 网 络 管理 人 员 实 时 的 网 络 监视 .数据 包 
捕获 以 及 故障 诊断 分 析 能 力 。 

Sniffer 分 为 软件 和 硬件 两 种 ,软件 的 Sniffer 有 Sniffer Pro、Network Monitor、 
PacketBone 等 ,软件 易于 安装 部 署 ,易于 学 习 使 用 .同时 也 易于 交流 。 硬 件 的 Sniffer 通常 
称 为 协议 分 析 仪 ,一 般 都 是 商业 性 的 ,具备 支持 各 类 扩展 的 链 路 捕获 能 力 以 及 高 性 能 的 数据 
实时 捕获 分 析 的 功能 。 

Sniffer 网 络 分 析 仪 是 一 个 网 络 故障 、 性 能 和 安全 管理 的 有 力 工具 , 它 能 够 自动 地 帮助 
网 络 专业 人 员 维 护 网 络 、 查 找 故障 , 极 大 地 简化 了 发 现 和 解决 网 络 问 题 的 过 程 ,广泛 适用 于 
Ethernet ,Fast Ethernet、 Token Ring, Switched LANs、FDDI、X. 25 .DDN 、Frame Relay、 
ISDN .ATM 和 Gigabits 等 网 络 。Sniffer 可 以 实现 以 下 功能 。 

(1) 网 络 安全 的 保障 与 维护 。Sniffer 可 以 对 异常 的 网 络 攻击 实时 发 现 并 告警 ,并 对 高 
速 网 络 捕获 与 侦 听 ;对 网 络 传输 的 内 容 进 行 全 面 分 析 与 解码 。 

(2) 面向 网 络 链 路 运行 情况 监测 。Sniffer 对 各 种 网 络 链 路 的 运行 情况 .流量 及 阻塞 情 
况 、 网 上 各 种 协议 的 使 用 情况 进行 监测 ,并 自动 发 现 网 络 协议 ,进行 网 络 故障 的 监测 。 

(3) 面向 网 络 上 应 用 情况 的 监测 。Sniffer 对 任意 网 段 . 服 务 、 工 作 站 的 应 用 流量 和 流向 
进行 监测 ,监测 典型 应 用 程序 的 响应 时 间 ;监测 不 同 网 络 协议 所 占 带宽 比例 以 及 不 同 应 用 流 
量 流向 的 分 布 情况 和 拓扑 结构 。 

(4) 强大 的 协议 解码 能 力 , 用 于 对 网 络 流量 的 深入 解析 。Sniffer 对 各 种 现 有 网 络 协议 、 
各 种 应 用 层 协议 进行 解码 ;Sniffer 协议 开发 包 CPDK) 可 以 让 用 户 简单 .方便 地 增加 用 户 自 
定义 的 协议 。 

(5) 网 络 管理 .故障 报警 及 恢复 。Sniffer 运用 强大 的 专家 分 析 系 统 帮 助 维护 人 员 在 最 
短 时 间 内 排除 网 络 故 障 。 根 据 用 户 习 惯 ,Sniffer 可 提供 实时 数据 或 图 表 方 式 显示 统计 结 
果 ,统计 内 容 如 下 。 

@ 网 络 统计 。 如 当前 和 平均 网 络 利用 率 .当前 的 帧 数 及 字 节 数 . 总 站 数 和 激活 的 站 数 、 
协议 类 型 .平均 帧 长 等 。 

@ 协议 统计 。 如 协议 的 网 络 利 用 率 .协议 的 字 节 数 以 及 每 种 协议 中 各 种 不 同类 型 的 帧 
的 统计 等 。 

@ 差错 统计 。 如 错误 的 CRC 校 验 数 .发 生 的 碰撞 数 .错误 帧 数 等 。 

@ 站 统计 。 如 接收 和 发 送 的 帧 数 、 开 始 时 间 ,停止 时 间 、 消 耗 时 间 、 站 状态 等 ,最 多 可 统 
计 1024 个 站 。 

@@ 帧 长 统计 。 如 某 一 帧 长 的 帧 所 占 百分比 、 某 一 帧 长 的 帧 数 等 。 

当 某 些 指标 超过 规定 的 阅 值 时 ,Sniffer 可 以 自动 显示 或 采用 有 声 形式 的 告警 。 

Sniffer 可 根据 网 络 管理 者 的 要 求 ,自动 将 统计 结果 生成 多 种 统计 报告 格式 ,并 可 存盘 
或 打印 输出 。 

Sniffer 与 其 他 网 络 协议 分 析 仪 最 大 的 差别 在 于 它 的 人 工 智 能 专家 系统 (Expert 
System) 。 简 单 地 说 ,Sniffer 能 自动 实时 监视 网 络 ,捕捉 数据 ,识别 网 络 配置 ,自动 发 现 网 络 
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故障 并 进行 告警 , 它 能 指出 网 络 故障 发 生 的 位 置 、 网 络 故障 的 性 质 . 产 生 故 障 的 可 能 原因 以 
及 为 解决 故障 建议 采取 的 行动 。 

Sniffer 还 提供 了 专家 配置 功能 ,用 户 可 以 自己 设 定 专家 系统 判断 故障 发 生 的 触发 条 
件 。 有 了 专家 系统 ,无 须知 道 哪 些 数据 包 构成 网 络 问题 :也 不 必 熟 悉 网 络 协议 ,更 不 用 去 了 
解 这 些 数 据 包 的 内 容 , 便 能 轻松 解决 问题 。 





11.3.2 JInternet Scanner 


ISS 公司 的 漏洞 扫描 和 入 侵 检 测 产 品 在 市 场 上 占有 很 大 的 份额 ,其 中 Internet Scanner 
是 商业 漏洞 扫描 软件 中 非常 优秀 且 比 较 成 功 的 一 款 , 曾 经 获得 过 很 多 次 安全 大 奖 。 

ISS 公司 的 创始 人 Christopher Klaus 在 1993 年 发 布 了 一 款 开放 源 代 码 的 UNIX 平台 
下 的 漏洞 扫描 软件 ,之 后 他 又 发 布 了 Windows 下 的 漏洞 扫描 软件 并 创建 了 ISS 公司 。ISS 
公司 的 Internet Scanner 产品 扫描 漏洞 全 面 ,漏洞 更 新 速度 快 ,用 户 界面 友好 、 使 用 简单 . 方 
便 。ISS 公司 有 一 个 专门 的 组 织 X-Force 从 事 安 全 漏洞 的 研究 ,因此 它 的 安全 漏洞 库 信息 
全 面 、 更 新 速度 快 。 

Internet Scanner 是 一 款 运 行 在 Windows 平台 的 软件 , 它 是 一 个 独立 的 软件 ,不 是 
Client/ Server 结构 的 软件 。 由 于 它 是 一 个 商业 软件 ,所 以 有 些 商 业 保护 ,如 果 要 扫描 任意 
IP 地 址 ,需要 有 一 个 Key 文件 ;如 果 只 是 扫描 本 地 主机 的 安全 漏洞 ,不 需要 有 合法 的 Key 
文件 。 

Internet Scanner 主要 包括 策略 配置 扫描、 显示 、 报 告 等 几 项 功能 。 

策略 配置 就 是 制定 一 个 策略 ,然后 选择 在 策略 运行 过 程 中 扫描 哪些 漏洞 。 若 漏洞 较 多 ， 
如 有 1000 多 条 ,用 户 一 个 一 个 地 选择 是 否 在 扫描 策略 执行 时 扫描 某 条 漏洞 ,那么 配置 过 程 
就 太 复杂 了 ,所 以 在 具体 的 安全 漏洞 上 面 有 一 个 层次 ,对 漏洞 进行 适当 的 分 类 , Internet 
Scanner 有 DOS、Backdoors、CGI-BIN .DCOM FTP 等 几 十 个 分 类 ,这 样 用 户 可 以 选择 是 否 
扫描 某 类 安全 漏洞 ,而 不 必 细 化 到 某 个 漏洞 的 层次 ,简化 了 配置 。 

策略 配置 完 后 ,进行 漏洞 扫描 ,在 Internet Scanner 中 称 为 一 个 会 话 。 在 扫描 过 程 中 ， 
Internet Scanner 按照 配置 的 IP 地 址 和 扫描 漏洞 的 情况 ,对 远程 或 本 地 主机 进行 扫描 ,扫描 
需要 的 时 间 跟 扫描 的 机 器 数 和 扫描 的 漏洞 数 有 关 , 扫 描 的 机 器 数 和 扫描 的 漏洞 越 多 ,扫描 时 
间 越 长 ,一 般 需要 0. 5 一 1h。 

扫描 进行 的 同时 ,扫描 结果 会 在 界面 上 实时 显示 出 来 。 

扫描 结束 后 ,扫描 结果 会 保存 起 来 ,以 后 可 以 通过 报告 方式 查看 扫描 结果 。Internet 
Scanner 提供 了 多 种 生成 报告 的 方式 .因此 用 户 可 以 按照 不 同 的 需要 和 视角 生成 报告 。 


11.3.3 Nessus 


Nessus 是 一 款 开放 源 代码 的 漏洞 扫描 软件 ,是 系统 管理 员 和 黑客 们 经 常 使 用 的 ,非常 
熟悉 的 一 套 软件 。Nessus 与 Internet Scanner 不 同 , 它 采用 Client/Server 结构 。Client 端 
完成 策略 配置 .扫描 出 的 漏洞 显示 和 生成 扫描 结果 报告 等 功能 ,Server 端 完成 漏洞 扫描 功 
能 。Nessus 的 Server 端 软 件 只 能 运行 在 UNIX 上 ,Server 端 软件 可 以 运行 在 UNIX 和 
Windows 上 。Client 端 和 Server 端 需要 按照 一 种 约定 进行 通信 ,所 以 需要 一 个 双方 的 通信 
协议 。 为 此 设计 了 一 个 通信 协议 NTP(Nessus Transport Protocol) ,此 协议 是 建立 在 SSL 
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(Security Socket Layer) 上 的 协议 ,使 用 SSL 可 以 保证 通信 的 机 密 性 、 完 整 性 ,并 且 可 以 鉴 
别 通信 双方 的 身份 。NTP 的 设计 并 不 复杂 ,只 是 完成 传输 策略 配置 信息 、 传 输 漏 洞 扫 描 结 
果 等 功能 。 由 于 协议 设计 得 不 够 好 ,所 以 一 旦 要 为 Nessus 增加 一 些 新 的 功能 ,NTP 就 需要 
重新 升级 。 

Nessus 的 Server 端 称 为 Nessusd. 它 的 设计 思想 是 基于 插件 的 结构 。Nessusd 创建 了 
一 个 插件 环境 ,提供 了 一 些 标准 函数 ,如 插件 的 初始 化 和 运行 等 。 揪 件 完成 具体 的 扫描 任 
务 ,每 个 插件 扫描 一 个 或 几 个 漏洞 ,这 种 方法 的 好 处 是 扩充 性 好 ,一旦 发 现 新 的 安全 漏洞 ,可 
以 编写 一 个 新 的 插件 扫描 对 应 的 漏洞 。 

Nessus 插件 在 进行 扫描 时 存在 一 定 的 依赖 关系 。 实 现 端 口 扫描 功能 的 插件 先进 行 扫 
描 , 然 后 将 远程 主机 端口 是 否 开放 的 信息 放 入 内 存 知 识 库 中 , 当 其 他 插件 运行 时 ,会 检查 内 
存 知 识 库 ,如 果 发 现 远 程 主机 的 某 些 端 口 没有 开放 ,那么 这 些 插件 就 不 进行 扫描 了 ,这 样 可 
以 提高 漏洞 扫描 的 速度 和 效率 。 例 如 ,有 些 进行 CGI 漏洞 扫描 的 插件 ,会 首先 检查 远程 主 
机 的 HTTP 端口 是 否 开放 ,如 果 没 有 开放 ,就 不 会 再 进行 CGI 漏洞 的 检查 了 。 

Nessus 的 扫描 方式 是 特别 设计 的 , 它 不 是 简单 地 按照 端口 来 确定 对 应 的 服务 。 例 如 ， 
如 果 是 23 端口 ,就 认为 是 Telnet 服务 ;如 果 是 2323 端口 ,就 认为 不 是 Telnet 服务 。Nessus 
会 按照 连接 到 端口 后 返回 的 结果 信息 来 确定 对 应 端口 的 服务 。 如 对 于 不 同 的 服务 Telnet、 
FTP、WWW ,在 建立 连接 并 发 送 请 求 后 ,其 返回 的 结果 信息 不 同 , Nessus 就 是 通过 这 种 方 
法 来 确定 对 应 端口 服务 的 。 这 个 特点 很 有 用 ,因为 很 多 人 可 能 会 在 2323 开放 一 个 Telnet 
服务 ,在 8080 或 1080 端口 开放 一 个 WWW 服务 ,在 2121 端口 开放 一 个 FTP 服务 ,以 为 这 
样 就 能 够 提高 安全 性 ,其 实 这 个 想法 是 错误 的 。Nessus 按照 渗透 攻击 和 标志 检查 两 种 方式 
进行 漏洞 检查 。 标 志 检 查 就 是 根据 操作 系统 、 服 务 程序 的 名 称 和 版 本 来 确定 是 否 有 安全 漏 
洞 。 例 如 ,如 果 远 程 主机 的 操作 系统 是 Windows,FTP 服务 器 是 Microsoft FTP Service. * 
[45], 那 么 可 以 确定 远程 主机 可 能 有 “STAT x ? AAAAA……AAAAA” 漏 洞 ,也 就 是 当 远 
程 FTP 服务 器 发 送 “STAT x*? AAAAA……AAAAA” 命 令 时 ,远程 FTP 服务 器 会 月 溃 。 

从 以 上 3 种 扫描 工具 可 以 看 出 ,借助 扫描 技术 ,人 们 可 以 发 现 网 络 和 主机 存在 的 对 外 开 
放 的 端口 .提供 的 服务 、 某 些 系统 信息 、 错 误 的 配置 .已 知 的 安全 漏洞 等 。 但 是 扫描 工具 并 不 
是 万 能 的 。 如 果 黑 客 发 现 安全 漏洞 后 并 不 公开 ,那么 所 有 的 漏洞 扫描 软件 都 无 法 扫描 到 这 
样 的 安全 漏洞 。 所 以 ,使 用 漏洞 扫描 软件 并 不 能 扫描 出 所 有 已 经 发 现 的 安全 漏洞 ,也 就 是 不 
能 提供 绝对 的 安全 。 但 是 是 否 漏洞 扫描 软件 可 以 扫描 所 有 已 公开 的 安全 漏洞 呢 ? 由 于 公开 
漏洞 数量 非常 多 ,对 于 小 的 安全 公司 ,并 不 一 定 保证 扫描 所 有 的 安全 漏洞 。 另 外 ,大 的 安全 
公司 会 有 一 支 高 水 平 的 漏洞 发 掘 队伍 ,对 于 他 们 发 掘 的 漏洞 ,公司 会 采用 正常 的 渠道 通知 相 
应 的 厂商 并 进行 漏洞 的 公开 ,但 是 在 一 般 情况 下 ,他们 并 不 公开 漏洞 的 细节 和 漏洞 的 利用 程 
序 , 这 样 对 于 公司 而 言 ,能 够 不 断 发 现 新 漏洞 并 获得 业内 的 声誉 。 同 时 ,由 于 不 公开 漏洞 的 
细节 和 利用 程序 ,使 得 其 他 业内 的 竞争 对 手 短期 内 无 法 提供 相应 的 漏洞 扫描 程序 ,由 此 公司 
也 获得 了 竞争 优势 。 可 以 说 ,能 够 不 断 快 速 地 更 新 安全 漏洞 是 漏洞 扫描 软件 的 核心 竞争 力 
之 二 











11.3.4 Wireshark 


Wireshark( 简 称 Ethereal) 是 一 款 网 络 封包 分 析 软 件 。 网 络 封 包 分 析 软 件 的 功能 是 搓 
* 228 。 


取 网 络 封包 ,并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 资料 。Wireshark 使 用 WinPCAP 作为 
接口 ,直接 与 网 卡 进行 数据 报 文 交 换 。 

网 络 封 包 分 析 软 件 的 功能 可 想象 成 电工 技师 使 用 电表 来 量 测 电流 .电压 .电阻 的 工作 ， 
只 是 将 场景 移植 到 网 络 上 ,并 将 电线 替换 成 网 络 线 。 在 过 去 ,网 络 封 包 分 析 软 件 非常 昂贵 ， 
或 是 专门 属于 熏 利 用 的 软件 。Ethereal 的 出 现 改 变 了 这 一 切 。 在 GNUGPL 通用 许可 证 的 
保障 范围 下 ,使 用 者 可 以 以 免费 的 代价 取得 软件 与 其 源 代码 ,并 拥有 针对 其 源 代码 修改 及 客 
制 化 的 权利 。Ethereal 是 目前 全 世界 上 使 用 最 广泛 的 网 络 封包 分 析 软 件 之 一 。 

Wireshark 可 以 支持 UNIX 和 Windows 平台 ,在 接口 实时 捕捉 包 , 并 能 详细 显示 包 的 
协议 信息 , 它 可 以 打开 、 保 存 捕 提 的 包 , 导 和 导出 其 他 捕捉 程序 支持 的 包 数 据 格式 ,可 以 通过 
多 种 方式 过 滤 包 和 查找 包 , 创 建 多 种 统计 分 析 。 

Wireshark 是 开源 软件 项 目 , 用 GPL 协议 发 行 。 用 户 可 以 免费 在 任意 数量 的 机 器 上 使 
用 它 , 不 用 担心 授权 和 付费 问题 ,所 有 的 源 代码 在 GPL 框架 下 都 可 以 免费 使 用 。 因 为 以 上 
原因 ,人 们 可 以 很 容易 地 在 Wireshark 上 添加 新 的 协议 ,或 者 将 其 作为 插件 整合 到 程序 里 ， 
这 种 应 用 十 分 广泛 。 

Wireshark 不 是 入侵 检测 系统 ,对 于 网 络 中 的 异常 情况 ,Wireshark 不 会 进行 警告 。 但 
可 以 通过 查看 Wireshark 捕捉 的 信息 ,进一步 诊断 是 否 发 生 了 不 安全 的 事情 。 另 外 
Wireshark 不 会 处 理 网 络 事务 , 它 仅仅 监视 网 络 , 它 不 会 发 送 网 络 包 或 做 其 他 交互 性 的 





小 结 


本 章 主要 从 安全 漏洞 的 角度 分 析 了 网 络 安全 问题 ,首先 从 人 侵 行 为 和 安全 威胁 两 个 方 
面 分 析 了 网 络 的 安全 脆弱 性 ,然后 针对 安全 漏洞 进行 详细 介绍 ,分 析 了 漏洞 产生 的 原因 和 安 
全 漏洞 的 分 类 ,并 列举 了 一 些 安全 漏洞 ,重点 分 析 了 堆栈 缓冲 区 溢出 漏洞 的 原理 。 之 后 ,对 
漏洞 扫描 技术 进行 介绍 ,重点 说 明了 端口 扫描 技术 的 原理 。 最 后 向 读者 介绍 了 4 种 漏洞 扫 
描 工具 ,分 析 了 各 自 的 特点 。 通 过 本 章 的 学 习 , 使 读者 对 安全 漏洞 及 漏洞 扫描 技术 有 较 深 入 
的 理解 ,掌握 漏洞 攻击 和 漏洞 扫描 的 基本 原理 ,并 充分 认识 到 安全 漏洞 是 一 个 非常 实际 且 重 
要 的 安全 问题 ,无论 是 个 人 还 是 组 织 都 应 当 重 视 。 


习 题 11 


. 攻击 的 方式 有 哪些 ? 针对 这 些 攻击 手段 可 以 采取 什么 安全 保护 措施 ? 

. 漏洞 产生 的 原因 有 哪些 ? 

什么 是 缓冲 区 溢出 ? 它 产 生 的 原因 是 什么 ?” 目前 都 有 哪些 解决 的 方法 ? 
扫描 器 是 如 何 工作 的 ? 

什么 是 主机 漏洞 扫描 ? 什么 是 网 络 漏洞 扫描 ? 

.Nessus 扫描 工具 有 何 特点 ? 

. 谈 谈 你 对 漏洞 扫描 技术 是 如 何 认识 的 ,你 认为 目前 的 工具 还 存在 哪些 问题 ? 


> 一 


AA a 
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第 12 章 网 络 安全 协议 


本 章 导 读 : 

随 着 以 Internet 为 主 的 互联 网 络 的 广泛 发 展 和 应 用 ,TCP/IP 体系 成 为 现今 计算 机 网 
络 的 基础 ,然而 一 般 的 网 络 协议 设计 之 初 并 未 考虑 安全 性 需求 ,这 就 带 来 了 互联 网 许多 的 攻 
击 行为 ,如 窃取 、 自 改 信息 、 假冒. 恶意 破坏 等 行为 ,破坏 了 信息 传输 的 机 密 性 、 完 整 性 和 不 可 
否认 性 等 要 求 。 为 保证 网 络 传输 和 应 用 的 安全 ,出 现 了 很 多 运行 在 基础 网 络 协议 上 的 安全 
协议 以 增强 网 络 协议 的 安全 。 

安全 协议 是 实现 信息 安全 交换 和 某 种 安全 目的 的 通信 协议 ,用 于 计算 机 网 络 的 安全 协 
议 又 称 为 网 络 安全 协议 ,是 网 络 安全 体系 结构 中 的 核心 问题 之 一 ,是 确保 网 络 信息 系统 安全 
的 关键 。 本 章 主要 讨论 了 几 个 TCP/IP 架构 下 具有 代表 性 且 应 用 较为 广泛 的 安全 协议 (或 
协议 套件 ) ,主要 包括 链 路 层 扩展 L2TP IP 层 安全 IPSec 、 传 输 层 安全 SSL 和 TLS 以 及 应 
用 安全 SET 和 SHTTP, 并 对 网 络 安全 协议 的 重要 应 用 虚拟 专用 网 进行 了 介绍 。 


12.1 安全 协议 概述 


相互 通信 的 两 台 计 算 机 系统 必须 高 度 协调 工作 才 行 ,而 这 种 协调 是 相当 复杂 的 ,需要 建 
立 一 定 的 规则 。 在 计算 机 网 络 中 ,控制 两 个 对 等 实体 进行 通信 而 建立 的 规则 、 标 准 或 约定 ， 
称 为 协议 (Protocol) 。 

安全 协议 (Security Protocol) 是 建立 在 密码 体制 基础 上 的 一 种 交互 通信 协议 , 它 运 用 密 
码 算法 和 协议 逻辑 来 实现 认证 和 密 钥 分 配 等 目标 。 安 全 协议 除了 有 具有 协议 的 基本 特征 外 ， 
还 要 求 能 够 保证 信息 交换 的 安全 ,具有 严密 的 逻辑 交换 规则 ,并 使 用 访问 控制 等 安全 机 制 。 

网 络 安全 协议 (Network Security Protocol) 属于 安全 协议 ,是 指 在 计算 机 网 络 中 使 用 的 
具有 安全 性 功能 的 通信 协议 ,通过 正确 地 使 用 密码 技术 和 访问 控制 技术 来 解决 网 络 中 信息 
的 安全 交换 问题 。 

网 络 安全 协议 可 用 于 保障 计算 机 网 络 信息 系统 中 信息 的 秘密 安全 传递 与 处 理 , 确 保 网 
络 用 户 能 够 安全 方便、 透明 地 使 用 系统 中 的 密码 资源 。 目 前 ,安全 协议 在 金融 系统 .商务 系 
统 .政务 系统 .军事 系统 和 社会 生活 中 的 应 用 日 益 普 ; 


12.1.1 网 络 各 层 相 关 的 安全 协议 


为 了 减少 网 络 设计 的 复杂 性 ,大 多 数 网 络 都 采用 分 层 结构 。OSI (Open System 
Interconnect) 参 考 模型 研究 的 初衷 是 希望 为 网 络 体系 和 协议 发 展 提供 一 种 国际 标准 ,但 随 
着 以 Internet 为 主 的 互联 网 的 飞速 发 展 ,将 TCP/IP (Transmission Control Protocol/ 
Internet Protocol) 体 系 推 向 了 应 用 的 前 台 , 使 其 成 为 事实 上 的 工业 标准 。TCP/IP 协议 得 
采用 了 4 层 的 层级 结构 ,每 一 层 都 呼叫 它 的 下 一 层 所 提供 的 协议 来 完成 自己 的 需求 , 自 下 而 
上 分 别 为 链 路 层 、 网 络 层 、 传 输 层 和 应 用 层 。 
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网 络 上 存在 一 系列 风险 ,这 些 风险 主要 是 协议 的 设计 和 系统 漏洞 。 由 于 TCP/IP 协议 
簇 在 设计 过 程 中 以 面向 应 用 为 根本 目的 ,没有 全 面 考虑 到 安全 性 以 及 协议 自身 的 脆弱 性 和 
不 完备 性 等 ,使 网 络 中 存在 很 多 漏洞 。 使 用 TCP/IP 协议 簇 的 网 络 系 统 面临 的 威胁 和 攻击 
主要 有 欺骗 攻击 、 拒 绝 服 务 攻 击 ,数据 截取 、 数 据 自 改 和 否认 服务 等 。 例 如 ,网 络 层 IP 协议 
不 能 为 数据 提供 完整 性 、 机 密 性 保护 ,缺少 基于 IP 地 址 的 身份 认证 机 制 ,容易 遭受 IP 地 址 
欺骗 攻击 ;IP 协议 还 存在 利用 源 路 由 选项 进行 攻击 ,重组 IP 分 段 包 的 威胁 等 。 传 输 层 TCP 
协议 是 面向 连接 的 协议 ,正常 情况 下 进行 数据 交换 的 主机 必须 使 用 3 次 握手 的 3 个 步骤 对 
会 话 进行 初始 化 ,如 果 一 个 用 户 向 服务 器 发 送 了 SYN 后 出 现 异 常 , 很 可 能 出 现 SYN Flood 
攻击 ;利用 TCP 顺序 数据 递交 协议 的 特点 ,还 可 能 出 现 TCP 序列 号 猜测 攻击 等 。 在 应 用 层 
也 有 DNS 欺骗 等 攻击 存在 。 

为 了 解决 TCP/IP 协议 簇 的 安全 性 问题 ,弥补 在 设计 之 初 对 安全 性 考虑 的 缺失 问题 ,以 
Internet 工程 任务 组 (IETF) 为 代表 的 相关 组 织 通 过 改进 现 有 协议 和 设计 新 的 安全 协议 来 
对 现 有 的 TCP/IP 协议 簇 提 供 相 关 的 安全 保证 。 由 于 TCP/IP 各 层 提供 的 功能 不 同 , 面 向 
各 层 提 供 的 安全 保证 也 不 同 ,在 协议 的 不 同 层次 设计 了 相应 的 安全 协议 来 保障 各 个 层次 的 
安全 

数据 链 路 层 有 链 路 隧道 协议 、 加 密 技 术 , 网 络 层 有 包 过 滤 机 制 .NAT、IPSec 协议 ,传输 
层 / 会 话 层 有 SSL/TSL 协议 ,应 用 层 有 SHTTP、PGP、S/MIME。 安 全 协议 与 网 络 各 层次 
的 关系 如 图 12-1 所 示 。 运 行 在 网 络 各 层次 的 相关 安全 协议 及 其 内 容 如 表 12-1 所 示 。 





加 密 /安全 技术 OSI 协议 层 安全 协议 
应 用 程序 网 关 / 保 密 网 关 [一 一 | ”应 用 层 ”|= 一 一 应 用 相关 
示 层 
信 源 加 密 二 





会 话 层 ”5 一 一 SOCKS 
动态 包 过 滤 | 一 一 | ”传输 层 ”一 一 一 SSL/TLS 
静态 包 过 滤 [一 一 | ”网 络 层 ”= 一 一 IPSec 

信道 加 密 链 路 层 “ |- 一 一 PPTP/L2TP 
物理 层 


图 12-1 安全 协议 与 网 络 各 层次 的 关系 




















表 12-1 网 络 各 层次 相关 安全 协议 





层 次 相关 协议 内 容 
Secure-Hyper Text Protocol 为 保证 WWW 的 安全 ,由 EIT 
S-HTTP (Enterprise Integration Technology Corp) 开 发 的 协议 ,利用 


MIME 基于 文本 进行 加 密 , 报 文 认证 及 密 钥 分 发 等 





Secure Shell 对 BSD 系列 的 UNIX 的 rsh/rlogin 等 的 r 命令 加 密 


和 而 采用 的 安全 技术 





以 SSL 分 别 对 Secure Sockets Layer-Telnet .SSL-Simple Mail Transfer 
Protocol 和 SSL-Post Office Protocol Version 3 等 的 应 用 进行 
加 密 


SSL-Telnet 
SSL-SMTP、SSL-POP3 
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续 表 
层 次 相关 协议 内 容 





Privacy Enhanced Telnet 使 Telnet 具有 加 密 功能 ,在 远程 登录 时 


Sy 对 连接 本 身 进行 加 密 的 方式 (由 富士 通 和 WIDE 开发 ) 





Secure/ Multipurpose Internet Mail Extensions 利用 RSA Data 
应 用 层 S/MIME Secure 公司 提出 的 PKCS(PublicKey Cryptography Standards) 
加 密 技术 实现 的 MIME 的 安全 功能 





Pretty Good Privacy、Philip Zimmermann 开发 的 带 加 密 和 签名 功 











能 的 邮件 系统 
SSL Secure Sockets Layer 在 Web 服务 器 和 浏览 器 之 间 进 行 加 密 
传输 层 TLES Transport Layer Security(IEEE 标准 ) 是 将 SSL 通用 化 的 协议 
防火 墙 及 VPN 用 的 数据 加 密 及 认证 协议 ,IEEE RFC 1928( 以 
Socks V5 ie 
NEC 为 主 开发 ) 





Internet Protocol Security Protocol(IETF 标准 ) ,以 IPSec 通信 时 


编 层 
网 络 层 See 和 通信 对 象 的 密 钥 交换 方式 使 用 IKE(Internet Key Exchange) 

















PPTP Point to Point Tunneling Protocol 
数据 链 路 层 | L2F Level 2 Forwarding protocol 
iT Layer 2 Tunneling Protocol ,综合 了 PPTP 和 L2F 的 协议 


12.1.2 几 种 常见 安全 协议 简介 


1. SSL 协议 

SSL(Secure Socket Layer) 协 议 是 网 景 公 司 为 实现 网 上 客户 机 和 服务 器 之 间 文 件 的 安 
全 传输 而 推出 的 会 话 层 安全 协议 ,用 来 保证 客户 端 和 服务 器 之 间 通 信 的 保密 性 、 可 信 性 与 身 
份 认 证 , 它 提供 传输 双方 数据 加 密 的 功能 和 有 限 的 身份 认证 功能 。SSL 协议 的 实现 和 使 用 
都 比较 简单 ,目前 很 多 厂商 均 采 用 此 协议 ,并 在 电子 商务 中 得 到 广泛 的 应 用 。 

SSL 协议 实际 上 是 在 通常 的 TCP/IP 协议 上 增加 了 一 个 安全 层 , 提 供 数 据 的 加 密 功能 
以 实现 安全 的 数据 传输 ,而 在 进行 这 样 的 安全 传输 之 前 ,需要 由 高 层 来 完成 密 钥 的 交换 以 及 
身份 认证 等 功能 ,SSL 协议 有 广泛 的 用 户 群 。 

2. SET 协议 

SET(Secure Electronic Transaction) 协议 是 Visa、MasterCard 两 大 信用 卡 公司 以 及 
IBM 等 公司 共同 推出 的 “安全 电子 交易 ”协议 。 其 初衷 是 将 传统 的 信用 卡 交 易 模式 移植 到 
互联 网 上 ,同时 又 保证 这 种 新 的 交易 方式 有 足够 的 安全 性 。 也 就 是 说 ,SET 协议 试图 提供 
一 种 网 络 在 线 支付 的 安全 手段 。 显 然 , 这 样 的 在 线 支付 对 于 实现 和 推动 真正 的 电子 商务 具 
有 非常 重要 的 意义 。SET 协议 通过 使 用 公共 密 钥 和 对 称 加 密 方式 来 保证 通信 的 保密 性 , 通 
过 数字 签名 技术 来 确认 交易 各 方 的 真实 身份 ,通过 使 用 Hash 算法 和 数字 签名 来 确定 数据 
是 否 在 传输 过 程 中 被 算 改 ,从 而 保证 数据 的 一 致 性 和 完整 性 ,并 实现 整个 交易 的 不 可 抵赖 
性 。SET 协议 的 应 用 正在 逐步 推广 。 

和 传统 的 交易 方式 相同 ,SET 协议 涉及 的 主体 包括 持 卡 者 、 商 家 和 银行 ,他 们 形成 一 个 
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三 角 关 系 。 简 单 地 说 ,SET 协议 就 是 要 解决 三 角 关系 3 条 边 的 单 向 或 双向 的 安全 数据 传输 
和 对 方 身份 认证 等 一 系列 安全 问题 。 一 次 网 上 电子 交易 涉及 的 每 一 方 关心 的 安全 问题 决定 
了 每 条 边 应 该 解决 的 主要 安全 问题 。 

(1) 持 卡 者 。 对 账户 信息 、 交 易 信息 有 保密 的 要 求 ;对 商家 有 身份 认证 的 要 求 ;有 对 交 
易 信息 有 进行 仲裁 和 证 明 的 要 求 。 

(2) 商家 。 对 账户 信息 、 交 易 信 息 有 完整 性 和 有 效 性 确认 要 求 ; 对 持 卡 者 、 银 行 的 身份 
认证 ;对 交易 信息 有 保密 要 求 ; 对 交易 信息 有 进行 仲裁 和 证 明 的 要 求 。 

(3) 银行 。 对 账户 信息 ,交易 信息 有 完整 性 和 有 效 性 验证 的 要 求 ; 对 商家 有 身份 认证 的 
要 求 ; 对 交易 信息 有 进行 仲裁 和 证 明 的 要 求 。 

3. IPSec 协议 

IPSec 协议 是 一 种 协议 套件 , 它 定义 了 主机 和 网 关 所 提供 的 各 种 能 力 。IPSec 协议 主要 
包括 验证 头 、. 封 装 安全 载荷 . 密 钥 交换 、 转 码 等 内 容 。 封 装 安全 载荷 验证 头 定义 了 格式 及 提 
供 的 服务 、 包 的 处 理 规则 ; 密 钥 交换 定义 了 在 互联 网 上 的 密 钥 的 协商 机 制 ; 转 码 则 定义 对 数 
据 进行 转换 的 规范 ,包括 算法 、 密 钥 长 度 、 转 码 程 序 以 及 算法 的 其 他 专门 信息 。 

IPSec 协议 是 一 种 包容 极 广 、 功 能 极 强 的 IP 安全 协议 ,但 它 在 定 址 能 力 上 比较 薄弱 。 

4. PGP 协议 

PGP(Pretty Good Privacy) 是 一 款 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 软 件 。 可 以 用 
它 对 邮件 保密 以 防止 非 授 权 者 阅读 , 它 还 能 对 邮件 加 上 数字 签名 ,从 而 使 收 信 人 可 以 确认 邮 
件 的 发 送 者 ,并 能 确信 邮件 没有 被 算 改 。 它 可 以 提供 一 种 安全 的 通信 方式 ,而 事先 并 不 需要 
任何 保密 的 渠道 用 来 传递 密 钥 。 它 采用 了 一 种 RSA 和 传统 加 密 的 混合 算法 、 用 于 数字 签名 
的 邮件 文摘 算法 、 加 密 前 压缩 等 ,还 有 一 个 良好 的 人 机 工程 设计 ,功能 强大 ,有 很 快 的 速度 。 
详 见 14. 2 节 。 

5. S-HTTP 协议 

S-HTTP(Secure Hypertext Transfer Protocol ,安全 超 文本 转换 协议 ) 最 初 是 由 EIT 公 
司 代表 CommerceNet 联盟 开发 并 提出 的 。 它 是 超 文 本 传输 协议 (HTTP) 的 一 个 扩展 , 它 允 
许 在 互联 网 上 进行 文件 的 安全 交换 ,目的 是 保证 商业 贸易 的 传输 安全 ,促进 电子 商务 的 发 
展 。 各 个 SHTTP 文件 要 么 是 加 密 的 ,要 么 包含 数字 验证 ,或 两 者 兼备 。 对 于 给 定 的 文档 ， 
S-HTTP 可 作为 另 一 著名 安全 协议 SSL 的 替代 选择 。 其 中 的 主要 区 别 在 于 S-HTTP 允许 
客户 发 送 证 书 授权 给 用 户 ,使 用 SSL 则 只 能 授权 给 服务 器 。S-HTTP 更 可 能 用 于 服务 器 代 
表 银 行 并 要 求 用 户 提供 比 用 户 名 和 密码 更 安全 的 验证 码 的 情形 。S-HTTP 不 使 用 任何 加 
密 系 统 ,但 它 支 持 RSA 公共 密 钥 基础 结构 加 密 系统 。 


12.2 IPSec 协议 


12.2.1 IPSec 概述 


IPSec(IP Security Protocol,IP 安全 协议 ) 是 一 组 开放 标准 集 , 它 们 协同 地 工作 来 确保 

对 等 设备 之 间 的 数据 机 密 性 、 数 据 完整 性 及 数据 认证 。 这 些 对 等 实体 可 能 是 一 对 主机 或 是 

一 对 安全 网 关 ( 路 由 器 防火墙 `VPN 集中 器 等 ) ,或 者 它们 可 能 在 一 个 主机 和 一 个 安全 网 关 
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之 间 ,就 像 远程 访问 VPN 这 种 情况 。IPSec 能 够 保护 对 等 实体 之 间 的 多 个 数据 流 , 并 且 一 
个 单一 网 关 能 够 支持 不 同 的 成 对 的 合作 伙伴 之 间 的 多 条 并 发 安全 IPSec 隧道 。 

IPSec 保护 涉及 5 个 主要 组 件 。 

(1) 安全 协议 。IP 数据 报 保护 机 制 。 验 证 头 (Authentication Header, AH) 对 IP 包 进 
行 签 名 并 确保 其 完整 性 。 数 据 报 的 内 容 没 有 加 密 , 但 是 可 以 向 接收 者 保证 包 的 内 容 尚未 更 
改 , 还 可 以 向 接收 者 保证 包 已 由 发 送 者 发 送 。 封 装 安全 有 效 负 荷 (Encapsulating Security 
Payload,ESP) 对 IP 数据 进行 加 密 , 因 此 在 包 传输 过 程 中 会 焉 蔽 内 容 。 

(2) 安全 关联 数据 库 (Security Associations DataBase,SADB) 是 将 安全 协议 与 IP 目标 
地 址 和 索引 号 进行 关联 的 数据 库 。 索 引号 称 为 SPI(Security Parameter Index, 安 全 参数 索 
引 )。 这 3 个 元 素 (安全 协议 .目标 地 址 和 SPI) 会 唯一 标识 合法 的 IPSec 包 。 此 数据 库 确保 
到 达 包 目的 地 的 受 保护 包 可 由 接收 者 识别 。 接 收 者 还 可 使 用 数据 库 中 的 信息 解密 通信 , 检 
验 包 未 曾 受 到 更 改 、 重 新 组 装 包 并 将 包 发 送 到 其 最 终 目的 地 。 

(3) 密 钥 管理 。 针 对 加 密 算法 和 SPI 生成 和 分 发 密 钥 。 

(4) 安全 机 制 。 用 于 保护 IP 数据 报 中 的 数据 的 验证 和 加 密 算法 。 

(5) 安全 策略 数据 库 (Security Policy Database,SPD) 。 用 于 指定 要 应 用 到 包 的 保护 级 
别 的 数据 库 。SPD 过 滤 IP 通信 来 确定 应 该 如 何 处 理 包 。 包 可 能 被 废弃 ,可 以 毫 无 阻碍 地 
进行 传送 ,或 者 也 可 以 受到 IPSec 的 保护 。 对 于 外 发 包 ,SPD 和 SADB 确定 要 应 用 的 保护 
级 别 。 对 于 传人 包 ,SPD 帮助 确定 包 的 保护 级 别 是 否 可 以 接受 。 如 果 包 受 IPSec 保护 ,将 
在 对 包 进 行 解密 和 验证 之 后 参考 SPD。 

IPSec 将 安全 机 制 应 用 于 发 往 IP 目标 地 址 的 IP 数据 报 。 接 收 者 使 用 其 SADB 中 的 信 
息 来 检验 到 达 的 包 是 否 合法 ,并 对 其 进行 解密 。 应 用 程序 也 可 以 调用 IPSec, 以便 在 每 个 套 
接 字 级 别 将 安全 机 制 应 用 于 IP 数据 报 。 


12.2.2 IPSec 的 安全 体系 结构 


IPSec 体系 结构 由 一 系列 RFC 文档 定义 ,整个 IPSec 协议 簇 的 体系 结构 如 图 12-2 
所 示 。 

体系 结构 : 包括 IPSec 技术 的 一 般 性 概念 、 安 全 需求 .定义 和 机 制 ,由 RFC 2401 定义 ; 
验证 头 AH 和 封装 安全 载荷 ESP: 包括 协议 、 载 荷 头 的 格式 、 提 供 的 服务 以 及 包 的 处 理 规 
则 ,分 别 由 RFC 2402、RFC 2406 定义 。 

加 密 算法 : 描述 各 种 不 同 加 密 算法 如 何 用 于 ESP, 相 关 文 档 为 RFC 2405、RFC 2410 和 
RFC 2411。 

鉴别 算法 : 描述 将 各 种 不 同 鉴别 算法 用 于 AH 及 ESP 鉴别 选项 ,相关 文档 为 RFC 
2402 和 RFC 2402。 

密 钥 管理 : 包括 密 钥 管理 的 一 组 方案 ,其 中 IKE 是 默认 的 密 钥 自动 交换 协议 , 密 钥 协商 
的 结果 ,通过 DOI 转换 为 IPSec 的 参数 ,相关 文档 为 RFC 2408、RFC 2409 和 RFC 2412。 

解释 域 (Domain Of Interpretation, DOD : 包括 一 些 参数 ,批准 的 加 密 和 鉴别 算法 标识 ， 
以 及 运行 参数 等 ,相关 文档 为 RFC 2407。 
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图 12-2 IPSec 协议 得 的 体系 结构 


12.2.3 IPSec 策略 和 服务 


1. IPSec 策略 

IPSec 安全 体系 既 可 以 用 来 保护 一 个 完整 的 IP 包 ,也 可 以 保护 某 个 IP 包 的 上 层 协议 。 
这 两 种 保护 分 别 是 由 IPSec 两 种 不 同 的 模式 提供 。 其 中 ,传输 模式 用 于 两 台 主 机 之 间 , 保 护 
上 层 协议 ,在 IP 头 和 上 层 协议 之 间 插 和 人 IPSec 头 ; 隧 道 模式 保护 整个 IP 包 , 只 要 安全 联盟 
的 任意 一 端 是 安全 网 关 , 就 必须 用 隧道 模式 。 

IPSec 本身 没 有 为 策略 定义 标准 ,策略 的 定义 和 表示 由 具体 实施 方案 解决 ,以 下 以 
Windows Server 2003 为 例 对 IPSec 策略 加 以 介绍 。 

Windows Server 2003 中 的 IPSec 部 署 包括 预定 义 的 IPSec 规则 、 筛 选 嚣 列表、 筛选 器 
操作 和 3 个 预 设 IPSec 策略 。 每 个 默认 IPSec 策略 包含 一 套 预先 确定 的 规则 ,过 滤器 列表 
和 筛选 器 操作 。 

每 个 IPSec 策略 是 基于 一 些 规则 。IPSec 策略 可 包含 一 个 单一 的 规则 ,或 一 套 规则 。 

一 个 IPSec 规则 包含 过 滤器 列表 ,筛选 器 操作 、 验 证 方法 、 连 接 类 型 .隧道 配置 等 内 容 。 

下 面 以 一 个 实例 说 明 在 Windows Server 2003 系统 中 应 用 IPSec 安全 策略 过 程 。 

1) 启用 本 地 IPSec 安全 策略 

有 以 下 两 种 方法 可 以 在 系统 中 启用 IPSec 安全 策略 。 

(1) 方法 一 : 利用 MMC 控制 台 。 

@ 单 击 “ 开 始 ”>“ 运 行 " 菜 单 命令 ,在 “运行 "对话 框 中 输入 MMC, 单 击 “ 确 定 ” 按 钮 后 ， 
启动 “控制 台 ” 窗 口 。 

@ 单 击 “ 控 制 台 ” 菜 单 中 的 “文件 ”>“ 添 加 /删除 管理 单元 "命令 ,弹出 “添加 /删除 管理 
单元 ”对 话 框 (如 图 12-3 所 示 ), 单 击 “ 独 立 ” 选 项 卡 中 的 “添加 ”按钮 ,弹出 “添加 独立 管理 单 
元 ”对 话 框 ,如 图 12-4 所 示 。 
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东 加 /一 除 管理 单元 
独立 | 扩展 | 
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Ce Ee 
图 12-3 “添加 /删除 管理 单元 ”对话 框 图 12-4 ”IP 安全 策略 


@ 在 列表 框 中 选择 “IP 安全 策略 管理 ”选项 , 单 击 “ 添 加 ”按钮 ,在 “选择 计算 机 ”对 话 框 
中 ,选择 “本 地 计算 机 ”, 最 后 单 击 “ 完 成 按钮。 这 样 就 在 “MMC 控制 台 ” 启 用 了 IPSec 安全 
策略 。 

(2) 方法 二 : 利用 本 地 安全 策略 。 

选择 “控制 面板 ”>“ 管 理工 具 ” 选 项 ,运行 “本 地 安全 设置 "选项 ,在 “本 地 安全 设置 "窗口 
中 展开 “安全 设置 ”选项 ,就 可 以 找到 “IP 安全 策略 ,在 本 地 计算 机 ”。 

2) IPSec 安全 策略 应 用 实例 

目的 : 阻止 局 域 网 中 IP 地 址 为 192. 168. 0. 2 的 机 器 访问 Windows Server 2003 终端 服 
务 器 。 

很 多 服务 器 都 开通 了 终端 服务 ,除了 使 用 用 户 权 限 控 制 访问 外 ,还 可 以 创建 IPSec 安全 
策略 进行 限制 。 

(1) 在 Windows Server 2003 服务 器 的 IP 安全 策略 主 窗 口中 , 右 击 “IP 安全 策略 ,在 本 
地 计算 机 ”, 选 择 快捷 菜单 中 的 “创建 IP 安全 策略 ”命令 ,进入 “IP 安全 策略 向 导 ” 界 面 , 单 击 
“下 一 步 ”按钮 ,在 “IP 安全 策略 名 称 ” 对 话 框 中 输入 该 策略 的 名 称 ( 如 图 12-5 所 示 ) ,如 “终端 
服务 过 滤 ”, 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 都 选择 默认 值 ,最 后 单 击 “ 完 成 ”按钮 。 

(2) 为 该 策略 创建 一 个 筛选 器 。 右 击 “IP 安全 策略 ,在 本 地 计算 机 ”, 在 快捷 菜单 中 选择 
“管理 IP 筛选 器 表 和 筛选 器 操作 ”命令 ,切换 到 “管理 IP 筛选 器 列表 ”选项 卡 (如 图 12-6 所 
示 ), 单 击 下 方 的 “添加 ”按钮 ,弹出 “IP 筛选 器 列表 ”对 话 框 , 在 “名 称 ” 输 入 框 中 输入 “终端 服 
务 ”, 单 击 “ 添 加 ”按钮 ,进入 “IP 筛选 嚣 向导” 对 话 框 , 单 击 “ 下 一 步 ” 按 钮 ,在 “ 源 地 址 ”下 拉 列 
表 框 中 选择 “一 个 特定 IP 地 址 ”, 然 后 输入 该 客户 机 的 IP 地 址 和 子 网 掩 码 , 如 192. 168. 0. 
2。 单 击 “ 下 一 步 ”按钮 后 ,在 “目标 地 址 ”下 拉 列 表 框 中 选择 “我 的 IP 地 址 ”, 单 击 * 下 一 步 ? 按 
钮 ,接着 在 “选择 协议 类 型 "中 选择 TCP, 如 图 12-7 所 示 。 

单 击 “ 下 一 步 " 按 钮 ,接着 在 协议 端口 中 选中 “从 任意 端口 ?和 “到 此 端口 "两 个 单 选 按 钮 ， 
在 文本 框 中 输入 3389 , 单 击 * 下 一 步 "按钮 后 完成 筛选 器 的 创建 ,如 图 12-8 所 示 。 
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IP 安全 策略 向 导 


JIP 安全 策略 名 称 
命名 这 个 IP 安全 策略 并 且 给 出 一 个 简短 的 描述 





名 称 虽 ; 
终端 服务 过 湖 | 
描述 @): 








< 上 一 步 四 ] 医 -和 步 中 让 取消 





图 12-5 输入 策略 名 称 


管理 IP 筛选 回 表 和 筛选 舌 控 作 
| 划 进 下 十 二 器 列 表 [管理 病夫 器 操作 | 
由 并 维护 疙 作 的 网络 通信 的 开 征 








可 用 的 IP 第 选 器 列表 被 所 有 的 IP 安全 策略 共享 。 





JP 第 选 器 列表 人) : 
名 称 





所 有 ICINP 通讯 量 匹配 该 计算 机 与 任何 其 地 计 ， 
所 有 IP 通讯 量 匹配 该 计算 机 到 任何 其 地 计 


编辑 下 ) 册 除 他) 




















确定 











图 12-6 创建 第 选 器 


(3) 新 建 一 个 阻止 操作 。 切 换 到 “筛选 器 操作 ”选项 卡 , 单 击 “ 添 加 ”按钮 ,进入 到 “IP 安 
全 筛选 器 操作 向 导 ”, 单 击 * 下 一 步 "按钮 ,给 这 个 操作 起 一 个 名 字 , 如 “阻止 ”, 单 击 “ 下 一 步 ” 
按钮 ,接着 设置 “筛选 器 操作 的 行为 ”, 选 中 “阻止 单 选 按钮 ,如 图 12-9 所 示 , 单 击 “ 下 一 步 ” 
按钮 ,就 完成 了 “IP 安全 筛选 器 操作 ”的 添加 工作 。 

最 后 在 IP 安全 策略 主 窗口 中 ,双击 第 一 步 建 立 的 “终端 服务 过 滤 ” 安 全 策略 , 单 击 “ 添 
加 ”按钮 ,进入 “创建 IP 安全 规则 向 导 ”, 单 击 “ 下 一 步 ?按钮 ,选择 “此 规则 不 指定 隧道 ”, 单 击 
“下 一 步 ”按钮 ,在 网 络 类 型 对 话 框 中 选择 “局 域 网 ”, 单 击 “ 下 一 步 ” 按 钮 ,在 接 下 来 对 话 框 中 
选择 默认 值 , 单 击 “下 一 步 ”按钮 ,在 IP 筛选 器 列 表 中 选择 “终端 服务 ”选项 , 单 击 “ 下 一 步 " 按 
钮 ,接着 在 筛选 器 操作 列表 中 选择 "阻止 ”, 最 后 单 击 * 完 成 ?按钮 。 
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IP 协议 类 型 
轩 虹 IP 协议 类 别 。 如 果 类 别 是 TCP 或 UDP， 您 将 同时 指定 源 和 目标 端 
“* = 


选择 协议 类 型 GE) 





《< 上 一 步 @) 取消 





图 12-7 选择 协议 类 型 


?| 区 | 


IP 协 


议 匡 口 
许多 TCP/IP 应 用 程序 协议 建立 在 常用 的 TCF 或 UDP 端口 上 。 


设置 I 协议 端口 
从 从 任意 端口 EE) 
个 从 此 端口 @) 


个 到 任意 端口 中) 
人 到 此 端口 @) 
Ps 


< 上 一步 @) 取消 








图 12-8 选择 端口 号 





图 12-9 设置 筛选 器 操作 行为 


完成 了 创建 IPSec 安全 策略 后 ,还 要 进行 指派 , 右 击 “终端 服务 过 滤 ”, 在 弹出 的 菜单 中 
选择 “指派 ”选项 ,这 样 就 启用 了 该 IPSec 安全 策略 。 局 域 网 中 IP 地 址 为 192. 168. 0. 2 的 机 
右 就 不 能 访问 Windows Server 2003 终端 服务 器 了 。 
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2. IPSec 服务 

IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 、 确 定安 全 算法 和 密 钥 交 换 , 向 上 提供 了 
访问 控制 ,数据 源 认 证 .数据 加 密 等 网 络 安全 服务 。 

(1) 安全 特性 。IPSec 的 安全 特性 主要 有 以 下 几 种 。 

@ 不 可 和 否认 性 .“ 不 可 否认 性 ?可 以 证 实 消息 发 送 方 是 唯一 可 能 的 发 送 者 ,发 送 者 不 能 
否认 发 送 过 消息 。“ 不 可 和 否认 性 ?是 采用 公 钥 技术 的 一 个 特征 , 当 使 用 公 钥 技术 时 ,发 送 方 用 
私 钥 产 生 一 个 数字 签名 随 消息 一 起 发 送 ,接收 方 用 发 送 者 的 公 钥 来 验证 数字 签名 。 由 于 在 
理论 上 只 有 发 送 者 才 唯 一 拥有 私 钥 , 也 只 有 发 送 者 才 可 能 产生 该 数字 签名 ,所 以 只 要 数字 签 
名 通过 验证 ,发 送 者 就 不 能 否认 曾 发 送 过 该 消息 。 但 “不 可 否认 性 ”不 是 基于 认证 的 共享 密 
钥 技术 的 特征 ,因为 在 基于 认证 的 共享 密 钥 技术 中 ,发送 方 和 接收 方 掌握 相同 的 密 钥 。 

@ 反 重播 性 。“ 反 重播 "确保 每 个 IP 包 的 唯一 性 ,保证 信息 万 一 被 截取 复制 后 ,不 能 再 
被 重新 利用 、 重 新 传输 到 目的 地 址 。 该 特性 可 以 防止 攻击 者 截取 破译 信息 后 ,再 用 相同 的 信 
息 包 冒 取 非 法 访问 权 ( 即 使 这 种 冒 取 行为 发 生 在 数 月 之 后 ) 。 

@ 数据 完整 性 。 防 止 传输 过 程 中 数据 被 算 改 ,确保 发 出 数据 和 接收 数据 的 一 致 性 。 
IPSec 利用 Hash 函数 为 每 个 数据 包产 生 一 个 加 密 检 查 和 ,接收 方 在 打开 包 前 先 计 算 检 查 
和 , 若 包 遭 算 改 导致 检查 和 不 相符 ,数据 包 即 被 丢弃 。 

@ 数据 可 靠 性 。 在 数据 传输 前 ,对 数据 进行 加 密 , 可 以 保证 在 传输 过 程 中 ,即使 数据 包 
遭 截 取 , 信 息 也 无 法 被 读 。 该 特性 在 IPSec 中 为 可 选项 ,与 IPSec 策略 的 具体 设置 相关 。 

@) 认证 。 数 据 源 发 送信 任 状 ,由 接收 方 验 证 信任 状 的 合法 性 ,只 有 通过 认证 的 系统 才 
可 以 建立 通信 连接 。 

(2) 基于 电子 证 书 的 公 钥 认证 。 一 个 架构 良好 的 公 钥 体系 ,在 信任 状 的 传递 中 不 造成 
任何 信息 外 泄 ,能 解决 很 多 安全 问题 。IPSec 与 特定 的 公 钥 体系 相 结合 ,可 以 提供 基于 电子 
证 书 的 认证 。 公 钥 证 书 认证 在 Windows 2000 中 ,适用 于 对 非 Windows 2000 主机 、 独 立 主 
机 、 非 信任 域 成 员 的 客户 机 或 者 不 运行 Kerberos V5 认证 协议 的 主机 进行 身份 认证 。 

(3) 预 置 共享 密 钥 认证 。IPSec 也 可 以 使 用 预 置 共享 密 钥 进行 认证 。 预 置 共享 意味 着 
通信 双方 必须 在 IPSec 策略 设置 中 就 共享 的 密 钥 达成 一 致 。 之 后 在 安全 协商 过 程 中 ,信息 
在 传输 前 使 用 共享 密 钥 加 密 ,接收 端 使 用 同样 的 密 钥 解密 ,如 果 接 收 方 能 够 解密 , 即 被 认为 
可 以 通过 认证 。 但 在 Windows 2000 IPSec 策略 中 ,这 种 认证 方式 被 认为 不 够 安全 而 一 般 不 
推荐 使 用 。 

(4) 公 钥 加 密 。IPSec 的 公 钥 加 密 用 于 身份 认证 和 密 钥 交 换 。 公 钥 加 密 需 要 两 把 不 同 
的 密 钥 ,一 把 用 来 产生 数字 签名 和 加 密 数 据 , 另 一 把 用 来 验证 数字 签名 和 对 数据 进行 解密 。 

使 用 公 钥 加 密 法 ,每 个 用 户 拥有 一 个 密 钥 对 ,其 中 私 钥 仅 为 其 个 人 所 知 , 公 钥 则 可 分 发 
给 任意 需要 与 之 进行 加 密 通 信 的 人 。 例 如 ,A 想 要 发 送 加 密 信息 给 B, 则 A 需要 用 也 的 公 
钥 加 密 信息 ,之 后 只 有 B 才能 用 他 的 私 钥 对 该 加 密 信息 进行 解密 。 虽 然 密 钥 对 中 两 把 钥匙 
彼此 相关 ,但 要 想 从 其 中 一 把 来 推导 出 另 一 把 ,以 目前 计算 机 的 运算 能 力 来 看 ,这 种 做 法 完 
全 不 现实 。 因 此 ,在 这 种 加 密 法 中 , 公 钥 可 以 广 为 分 发 ,而 私 钥 则 需要 妥善 保管 。 

(5) Hash 函数 和 数据 完整 性 。Hash 信息 验证 码 HMAC(Hash Message Authentication 
Codes) 验 证 接收 消息 和 发 送 消息 的 完全 一 致 性 (完整 性 )。 这 在 数据 交换 中 非常 关键 ,尤其 
当 传 输 介质 (如 公共 网 络 中 ) 不 提供 安全 保证 时 更 显 其 重要 性 。 
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HMAC 结合 Hash 算法 和 共享 密 钥 提供 完整 性 。Hash 散 列 通常 也 被 当成 是 数字 签 
名 ,但 这 种 说 法 不 够 准确 ,两 者 的 区 别 在 于 : Hash 散 列 使 用 共享 密 钥 ,而 数字 签名 基于 公 钥 
技术 。Hash 算法 也 称 为 消息 摘要 或 单 向 转换 。 称 它 为 单 向 转换 是 因为 以 下 几 点 。 

@ 双方 必须 在 通信 的 两 个 端 头 处 各 自 执行 Hash 函数 计算 。 

@ 使 用 Hash 函数 很 容易 从 消息 计算 出 消息 摘要 ,但 其 逆向 反 演 过 程 以 目前 计算 机 的 
运算 能 力 几 乎 不 可 实现 。 

Hash 散 列 本 身 就 是 加 密 检查 和 或 消息 完整 性 编码 MIC(Message Integrity Code) , 通 
信 双 方 必须 各 自 执行 函数 计算 来 验证 消息 。 例 如 ,发 送 方 首先 使 用 HMAC 算法 和 共享 密 
钥 计算 消息 检查 和 ,然后 将 计算 结果 A 封装 进 数据 包 中 一 起 发 送 ; 接 收 方 再 对 所 接收 的 消 
息 执行 HMAC 计算 得 出 结果 B, 并 将 B 与 A 进行 比较 。 如 果 消 息 在 传输 中 遭 自 改 致使 B 
与 A 不 一 致 ,接收 方 丢弃 该 数据 包 。 

两 种 最 常用 的 Hash 函数 如 下 。 

@ HMAC-MD5。MD5( 消 息 摘 要 5) 基 于 RFC 1321。MD5 对 MD4 做 了 改进 ,计算 速 
度 比 MD4 稍 慢 ,但 安全 性 能 得 到 了 进一步 改善 。MD5 在 计算 中 使 用 了 64 个 32 位 常数 ,最 
终生 成 一 个 128 位 的 完整 性 检查 和 。 

@ HMAC-SHA。 安全 Hash 算法 定义 在 NIST FIPS 180-1, 其 算法 以 MD5 为 原型 。 
SHA 在 计算 中 使 用 了 79 个 32 位 常数 ,最 终 产生 一 个 160 位 完整 性 检查 和 。SHA 检查 和 
长 度 比 MD5 更 长 ,因此 安全 性 也 更 高 。 

(6) 加 密 和 数据 可 靠 性 。IPSec 使 用 的 数据 加 密 算 法 是 DES (Data Encryption 
Standard, 数 据 加 密 标准 )。DES 密 钥 长 度 为 56 位 ,在 形式 上 是 一 个 64 位 数 。DES 以 64 位 
(8 字 节 ) 为 分 组 对 数据 加 密 , 每 64 位 明文 ,经 过 16 轮 置换 生成 64 位 密 文 ,其 中 每 字 节 有 1 
位 用 于 奇偶 校 验 ,所 以 实际 有 效 密 钥 长 度 是 56 位 。IPSec 还 支持 3DES 算法 ,3DES 可 提供 
更 高 的 安全 性 ,但 相应 地 ,计算 速度 更 慢 。 

(7) 密 钥 管理 。 

@ 动态 密 钥 更 新 。IPSec 策略 使 用 “动态 密 钥 更 新 ”法 来 决定 在 一 次 通信 中 ,新 密 钥 产 
生 的 频率 。 动 态 密 钥 指 在 通信 过 程 中 ,数据 流 被 划分 成 一 个 个 “数据 块 ”, 每 一 个 “数据 块 ”都 
使 用 不 同 的 密 钥 加 密 , 这 可 以 保证 万 一 攻击 者 中 途 截取 了 部 分 通信 数据 流 和 相应 的 密 钥 后 ， 
也 不 会 危及 其 余 的 通信 信息 的 安全 。 动 态 密 钥 更 新 服务 由 Internet 密 钥 交 换 IKE(Internet 
Key Exchange) 提 供 。 

IPSec 策略 允许 专家 级 用 户 自 定 义 密 钥 生 命 周期 。 如 果 该 值 没 有 设置 , 则 按 默认 时 间 
间隔 自动 生成 新 密 钥 。 

@ 密 钥 长 度 。 密 钥 长 度 每 增加 一 位 ,可 能 的 密 钥 数 就 会 增加 一 倍 ,相应 地 ,破解 密 钥 的 
难度 也 会 随 之 成 指数 级 加 大 。IPSec 策略 提供 多 种 加 密 算法 ,可 生成 多 种 长 度 不 等 的 密 钥 ， 
用 户 可 根据 不 同 的 安全 需求 加 以 选择 。 

@ Diffie-Hellman 算法 。 要 启动 安全 通信 ,通信 两 端 必须 首先 得 到 相同 的 共享 密 钥 ( 主 
密 钥 ) ,但 共享 密 钥 不 能 通过 网 络 相互 发 送 , 因 为 这 种 做 法 极 易 泄密 。 

Diffie-Hellman 算法 是 用 于 密 钥 交换 的 最 早 .最 安全 的 算法 之 一 。Diffie-Hellman 算法 
的 基本 工作 原理 是 : 通信 双方 公开 或 半 公 开交 换 一 些 准 备用 来 生成 密 钥 的 “材料 数据 ”, 在 
彼此 交换 过 密 钥 生成 “材料 ”后 ,两 端 可 以 各 自生 成 出 完全 一 样 的 共享 密 钥 。 在 任何 时 候 , 双 
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方 都 绝 不 交换 真正 的 密 钥 。 

通信 双方 交换 的 密 钥 生成 “材料 ”, 长 度 不 等 “材料 "长度 越 长 ,所 生成 的 密 钥 强度 也 就 
越 高 , 密 钥 破 译 就 越 困 难 。 除 进行 密 钥 交换 外 ,IPSec 还 使 用 DH 算法 生成 所 有 其 他 加 密 
密 钥 。 


12.2.4 IPSec 的 工作 模式 


IPSec 标准 定义 了 IPSec 操作 的 两 种 不 同 模式 , 即 传输 模式 和 隧道 模式 ,模式 不 影响 包 
的 编码 。 在 每 种 模式 下 , 包 受 AH 、ESP 或 两 者 的 保护 。 如 果 内 部 包 是 IP 包 , 这 两 种 模式 在 
策略 应 用 程序 方面 有 所 不 同 。 

(1) 在 传输 模式 下 ,外 部 头 决定 保护 内 部 IP 包 的 IPSec 策略 。 

(2) 在 隧道 模式 下 ,内 部 IP 包 决 定 保护 其 内 容 的 IPSec 策略 。 

在 传输 模式 下 ,外 部 头 、 下 一 个 头 以 及 下 一 个 头 支持 的 任何 端口 都 可 用 于 确定 IPSec 策 
。 实 际 上 ,IPSec 可 在 一 个 端口 不 同 粒度 的 两 个 IP 地 址 之 间 强 制 实行 不 同 的 传输 模式 策 
。 例 如 ,如 果 下 一 个 头 是 TCP( 支 持 端口 ) , 则 可 为 外 部 IP 地 址 的 TCP 端口 设置 IPSec 策 
。 类 似 地 ,如 果 下 一 个 头 是 IP 数据 包头 ,外 部 头 和 内 部 IP 数据 包头 可 用 于 决定 IPSec 策 

这 种 模式 主要 为 上 层 协议 提供 保护 ,同时 增加 了 IP 包 载 荷 的 保护 。 典 型 地 ,传输 模式 
用 于 在 两 台 主机 之 间 的 端 到 端的 通信 。 传输 模式 的 ESP 加 密 和 认证 (可 选 )IP 载荷 ,但 不 包 
括 IP 报头 ,传输 模式 的 AH 认证 IP 载荷 和 IP 报头 的 选中 部 分 。 

这 种 模式 的 优点 : 内 网 中 的 其 他 用 户 不 能 理解 主机 A 和 主机 B 之 间 传 输 的 数据 ;各 主 
机 分 担 了 IPSec 处 理 载荷 ,避免 了 IPSec 处 理 的 瓶颈 问题 。 缺 点 : 内 网 中 的 各 个 主机 只 能 使 
用 公有 IP 地 址 ;由 于 每 一 个 需要 实现 传输 模式 的 主机 都 必须 安装 并 实现 IPSec 协议 ,因此 
不 能 实现 对 端 用 户 的 透明 服务 ,用 户 为 了 获得 IPSec 提供 的 安全 服务 ,必须 消耗 内 存 , 花 费 
处 理 时 间 ; 暴 露 了 子 网 内 部 的 拓扑 结构 。 

隧道 模式 仅 适 用 于 IP-in-IP 数据 报 。 如 果 在 家 中 的 计算 机 用 户 要 连接 到 中 心计 算 机 位 
置 , 以 隧道 模式 进行 隧道 连接 将 会 很 有 用 。 在 隧道 模式 下 ,IPSec 策略 强制 实施 于 内 部 IP 
数据 报 的 内 容 中 。 可 针对 不 同 的 内 部 IP 地 址 强制 实施 不 同 的 IPSec 策略 。 也 就 是 说 ,内 部 
IP 数据 包头 .下 一 个 头 及 下 一 个 头 支持 的 端口 ,可 以 强制 实施 策略 。 与 传输 模式 不 同 , 在 隧 
道 模式 下 ,外 部 IP 数据 包头 不 指示 其 内 部 IP 数据 报 的 策略 。 

因此 ,在 隧道 模式 下 ,可 为 路 由 器 后 面 的 LAN 的 子 网 和 这 些 子 网 上 的 端口 指定 IPSec 
策略 。 也 可 在 这 些 子 网 上 为 特定 的 IP 地 址 ( 即 主机 ) 指 定 IPSec 策略 。 这 些 主机 的 端口 也 
可 以 具有 特定 的 IPSec 策略 。 但 是 ,如 果 有 动态 路 由 协议 在 隧道 上 运行 ,不 能 使 用 子 网 选择 
或 地 址 选择 ,因为 对 等 网 络 上 的 网 络 拓扑 的 视图 可 能 会 更 改 。 更 改 可 能 使 静态 IPSec 策略 
失效 。 隧 道 模式 对 整个 IP 包 提 供 保护 。 隧 道 模式 首先 为 原先 的 IP 包 增 加 一 个 IPSec 头 ， 
然后 在 外 部 再 增加 一 个 新 的 IP 头 。 

这 种 模式 的 优点 : 保护 子 网 内 的 所 有 用 户 都 可 以 透明 地 享受 安全 网 关 提 供 的 安全 保 
护 ;保护 子 网 内 部 的 拓扑 结构 ; 子 网 内 的 各 个 主机 都 可 以 使 用 私有 的 IP 地 址 。 缺 点 : 由 于 
子 网 内 部 通信 都 是 以 明文 的 方式 进行 ,所 以 无 法 控制 内 部 发 生 的 安全 问题 ;IPSec 主要 集中 
在 网 关 , 增 加 了 安全 网 关 的 处 理 负担 ,容易 造成 通信 瓶颈 。 


隶 隶 肝 对 
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12.2.5 IPSec 协议 组 


1. 验证 头 协议 AH 

AH(Authentication Header) 协 议 为 IP 通信 提供 数据 源 认 证 .数据 完整 性 和 反 重 播 保 
证 , 它 能 保护 通信 和 免 受 算 改 ,但 不 能 防止 窃听 ,适合 用 于 传输 非 机 密 数 据 。AH 的 工作 原理 
是 在 每 一 个 数据 包 上 添加 一 个 身份 验证 报头 。 此 报头 包含 一 个 带 密 钥 的 Hash 散 列 (可 以 
将 其 当 作 数字 签名 ,只 是 它 不 使 用 证 书 ) ,此 Hash 散 列 在 整个 数据 包 中 计算 ,因此 对 数据 的 
任何 更 改 将 使 散 列 无 效 ,这 样 就 提供 了 完整 性 保护 。 

AH 报头 位 置 在 IP 报头 和 传输 层 协议 报头 之 间 , 如 图 12-10 所 示 。 


IPSec | 传输 层 报头 应 用 
原 IP 报 头 | (AH) 报 头 | TCPAJDP 程序 数据 


| | | | | 
| -ax | 长 度 。 | 雪 健 由 | 。 序列 号 | am 


























图 12-10 AH 报头 


各 个 域 的 含义 如 下 。 

下 一 个 报头 (Next Head): 该 域 标识 在 AH 后 面 的 高 层 协 议 ( 如 TCP、UDP 或 者 
ESP)。 这 个 8b 的 域 指 出 AH 后 的 下 一 载荷 的 类 型 。 例 如 ,如 果 AH 后 面 是 一 个 ESP 载 
荷 ,这 个 域 将 包含 值 50。 如 果 在 所 说 的 AH 后 面 是 另 一 个 AH, 那 这 个 域 将 包含 值 51。 
RFC1700[IANA00] 中 包含 已 分 配 的 IP 协议 值 信息 。 

载荷 长 度 (8b) : 该 域 表 明 AH 内 容 的 长 度 。 这 个 8b 的 域 包含 以 32b 为 单位 的 AH 的 
长 度 减 2。 为 什么 要 减 2 呢 ? AH 实际 是 一 个 IPv6 扩展 头 。IPv6 规范 RFC 1883[DH95] 
规定 计算 扩展 头 长 度 时 应 首先 从 头 长 度 中 减 去 一 个 64b 的 字 。 由 于 载荷 长 度 用 32b 度量 ， 
两 个 32b 字 也 就 相当 于 一 个 64b 字 , 因 此 要 从 总 认证 头 长 度 中 减 去 2。 

保留 值 (16b) : 该 域 保留 以 备用 。 当 前 必须 将 该 域 置 为 0。 这 个 16b 的 保留 域 供 将 来 使 
用 。AH 规范 RFC 2402[ka98] 规 定 这 个 域 应 被 置 为 0。 

安全 参数 索引 (SPI)(32b) : 该 域 是 一 个 固定 长 度 的 任意 值 。 当 它 和 目的 地 址 联合 使 用 
时 ,该 值 将 唯一 地 标识 一 个 用 于 该 数据 包 的 安全 关联 (也 就 是 说 , 它 指明 用 于 该 连接 的 一 组 
安全 参数 ) 。SPI 是 个 32b 的 整数 ,用 于 和 源 地 址 或 目的 地 址 以 及 IPSec 协议 (AH 或 ESP) 
同 唯一 标识 一 个 数据 报 所 属 的 数据 流 的 安全 关联 (SA)。SA 是 通信 双方 达成 的 一 个 协 
定 , 它 规定 了 采用 的 IPSec 协议 ,协议 操作 模式 、 密 码 算法 、 密 钥 以 及 用 来 保护 它们 之 间 通 信 
的 密 钥 的 生存 期 。 关 于 SPI 域 的 整数 值 ,1 一 255 被 IANA 留 作 将 来 使 用 ;0 被 保留 ,用 于 本 
地 和 具体 实现 。 所 以 目前 有 效 的 SPI 值 为 256~~2* 一 1。 

序列 号 (32b) : 该 域 为 使 用 特定 的 SPI 发 送 的 每 一 个 数据 包 提供 一 个 单调 增加 的 数字 。 
该 值 可 以 使 接收 方 知晓 数据 包 的 顺序 ,并 保证 不 会 将 同样 的 一 组 参数 用 于 太 多 的 数据 包 。 
序列 号 提供 了 针对 重 放 攻击 的 保护 。 这 个 域 包含 一 个 作为 单调 增加 计数 器 的 32b 无 符号 整 
数 。 当 SA 建立 时 ,发 送 者 和 接收 者 的 序列 号 值 被 初始 化 为 0。 通 信和 双方 每 使 用 一 个 特定 的 
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SA 发 出 一 个 数据 报 就 将 它们 的 相应 序列 号 加 1。 序 列 号 用 来 防止 对 数据 包 的 重 放 , 重 放 指 
的 是 数据 报 被 攻击 者 截取 并 重新 传送 。AH 规范 强制 发 送 者 总 得 发 送 序列 号 给 接收 者 ;而 
接收 者 可 以 选择 不 使 用 抗 重 放 特 性 ,这 时 它 不 理会 进入 的 数据 流 中 数据 报 的 序列 号 。 如 果 
接收 端 主机 启用 抗 重 放 功 能 , 它 使 用 滑动 接收 窗口 机 制 检测 重 放 包 。 具 体 的 滑动 窗口 因 不 
同 的 IPSec 实现 不 同 而 不 同 ; 然 而 一 般 滑动 窗口 具有 以 下 功能 : 窗口 长 度 最 小 为 32b; 窗 口 
的 右边 界 代表 一 特定 SA 所 接收 到 的 验证 有 效 的 最 大 序列 号 。 序 列 号 小 于 窗口 左边 界 的 包 
将 被 丢弃 。 将 序列 号 值 位 于 窗口 之 内 的 数据 包 与 位 于 窗口 内 的 接收 到 的 数据 包 清单 比照 验 
证 ,如 果 接 收 到 的 数据 包 的 序列 号 位 于 窗口 内 并 且 数 据 包 是 新 的 ,或 者 其 序列 号 大 于 窗口 右 
边界 上 且 小 于 22 ,那么 接收 主机 继续 处 理 认证 数据 的 计算 。 对 于 一 个 特定 的 SA , 它 的 序列 号 
不 能 循环 ,所 以 在 一 个 特定 的 SA 传输 的 数据 包 的 数目 达到 22 之 前 ,必须 协商 一 个 新 的 SA 
以 及 新 的 密 钥 。 

认证 数据 (长 度 可 变 ) : 该 可 变 长 度 域 包 含有 该 数据 包 的 完整 性 校 验 值 (Integrity Check 
Value,ICV)。 它 可 能 包括 用 于 使 头 长 度 成 为 32 位 (在 IPv4 中 ) 或 者 64 位 (在 IPv6 中 ) 的 整 
数 倍 的 填充 值 。 这 个 变 长 域 包含 数据 报 的 认证 数据 ,该 认证 数据 被 称 为 数据 报 的 完整 性 校 
验 值 (ICV)。 对 于 IPv4 数据 报 , 这 个 域 的 长 度 必须 是 32 的 整数 倍 ;对 于 IPv6 数据 报 ,这 个 
域 的 长 度 必须 是 64 的 整数 倍 。 用 来 生成 ICV 的 算法 由 SA 指定 。 用 来 计算 ICV 的 可 用 的 
算法 因 IPSec 的 实现 不 同 而 不 同 ; 然 而 为 了 保证 互 操作 性 ,AH 强制 所 有 的 IPSec 实现 必须 
包含 两 个 MAC, 即 HMAC 一 一 MD5 和 HMAC SHA-1。 如 果 一 个 IPv4 数据 报 的 ICV 
域 的 长 度 不 是 32 的 整数 倍 , 或 一 个 IPv6 数据 报 的 ICV 域 的 长 度 不 是 64 的 整数 倍 , 必 须 添 
加 填充 比特 使 ICV 域 的 长 度 达到 所 需要 的 长 度 。 

AH 由 IP 号 “51” 标 识 , 该 值 包 含 在 AH 报头 之 前 的 协议 报头 中 ,如 IP 报头。AH 可 以 
单独 使 用 ,也 可 以 与 ESP 结合 使 用 。 

2. 封装 安全 载荷 协议 

ESP 协议 主要 用 来 处 理 对 IP 数据 包 的 加 密 , 此 外 对 认证 也 提供 某 种 程度 的 支持 。ESP 
是 与 具体 的 加 密 算 法 相 独 立 的 ,几乎 可 以 支持 各 种 对 称 密 钥 加 密 算 法 ,如 DES、3DES、RC5 
等 。 为 了 保证 各 种 IPSec 实现 间 的 互 操作 性 ,目前 ESP 必须 提供 对 56 位 DES 算法 的 支持 。 

ESP 协议 数据 单元 格式 由 3 个 部 分 组 成 ,除了 头 部 .加 密 数据 部 分 外 ,在 实施 认证 时 还 
包含 一 个 可 选 尾 部 ,如 图 12-11 所 示 。 
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图 12-11 ESP 数据 报 


各 个 域 的 含义 如 下 。 
(1) 安全 参数 索引 [LSPI1]。SPI 是 一 个 32b 整数 。 它 同 源 地 址 、 目 的 地 址 和 IPSec 协议 
(ESP 和 AH) 结 合 起 来 唯一 标识 数据 报 所 属 的 数据 流 的 安全 关联 (SA)。SA 是 通信 双方 关 
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于 一 些 实体 的 协议 ,如 用 来 提供 ESP 保密 服务 的 加 密 算 法 、 认 证 算法 、. 密 钥 .IPSec 协议 操作 
模式 和 SA 的 生存 期 ;关于 SPI 域 的 整数 值 ,1 一 255 被 IANA 留 作 将 来 使 用 ;0 被 保留 用 于 
本 地 和 具体 实现 。 所 以 说 目前 有 效 的 SPI 值 是 256~~2” 一 1。 这 个 域 和 AH 的 SPI 类 似 。 

(2) 序列 号 (Sequence Number) 。 和 AH 的 情况 类 似 , 这 个 域 包含 一 个 作为 单调 增加 计 
数 器 的 32b 无 符号 整数 。 当 SA 建立 时 ,发 送 者 和 接收 者 的 序列 号 值 被 初始 化 为 0。 对 于 一 
个 特定 的 SA ,双方 每 发 出 一 个 数据 包 就 将 它们 的 序列 号 加 1。 序 列 号 用 来 防止 数据 报 的 重 
放 。 对 于 一 个 特定 的 SA, 它 的 序列 号 不 能 循环 。 所 以 ,在 一 个 特定 的 SA 传输 的 数据 包 的 
数量 达到 2 前 ,必须 协商 一 个 新 的 SA 和 新 的 密 钥 。 规 范 强制 发 送 者 总 得 发 送 序列 号 给 接 
收 者 ,而 接收 者 可 以 选择 不 使 用 抗 重 放 特 性 。 这 时 它 不 理会 进入 的 数据 流 中 数据 报 的 序列 
号 。 如 果 接 收 端 主机 启用 抗 重 放 功能 , 它 使 用 滑动 接收 窗口 机 制 检测 重 放 包 。 具 体 的 滑动 
窗口 因 不 同 的 IPSec 实现 不 同 而 不 同 ; 然 而 一 般 来 说 ,滑动 窗口 具有 以 下 所 述 的 功能 : 窗口 
最 小 为 32b ,窗口 的 右边 界 代表 一 特定 SA 所 接收 到 的 经 验证 有 效 的 最 大 序列 号 。 将 序列 号 
值 位 于 窗口 之 内 的 数据 包 与 位 于 窗口 内 的 接收 到 的 数据 包 的 清单 比照 验证 。 如 果 接 收 到 的 
数据 包 的 序列 号 位 于 窗口 内 并 且 数 据 包 是 新 的 ,或 者 它 的 序列 号 大 于 窗口 右边 界 且 小 于 
22 ,那么 接收 主机 继续 处 理 认证 数据 的 计算 ;否则 将 抛弃 数据 包 并 审核 事件 。 

(3) 载荷 数据 (Payload data) 。 这 是 一 个 变 长 域 , 如 果 使 用 保密 服务 ,其 中 就 包含 实际 
的 载荷 数据 (就 是 说 ,数据 报 加 密 部 分 的 密 文 ) 。 这 个 域 是 必须 有 的 ,不 管 涉 及 的 SA 是 否 需 
要 保密 服务 。 如 果 采 用 的 加 密 算法 需要 初始 化 向 量 (IV)。 它 将 在 载荷 域 中 传输 ,并 且 算法 
的 规范 需 指 明 IV 的 长 度 和 它 在 载荷 数据 域 中 的 位 置 。 简 而 言 之 ,IV 用 于 某 种 操作 模式 的 
分 组 密码 以 确保 前 一 部 分 相似 的 明文 (如 IP 数据 报头 ) 生 成 不 同 的 密 文 。 载 荷 数据 域 的 长 
度 以 比特 为 单位 且 必 须 是 8 的 整数 信 。 

(4) 扩展 位 (Padding)。 如 果 有 的 话 , 这 个 域 包 含 填充 比特 ,由 加 密 算法 使 用 或 用 于 使 
填充 长 度 域 和 4 字 节 字 中 的 第 3 个 字 节 对 齐 ,这 个 域 的 长 度 是 0 一 255B。 

(5) 扩展 位 长 度 (Pad Length)。 扩 展位 长 度 是 一 个 8b 的 域 , 表 明 扩展 位 域 中 填充 比特 
的 长 度 。 这 个 域 的 有 效 值 是 0 一 255 间 的 整数 。 

(6) 下 一 个 报头 (Next Header) 。 这 个 8b 的 域 表 明 载 荷 中 封装 的 数据 类 型 。 可 能 是 一 
个 IPv6 扩展 头 或 传输 层 协议 。 例 如 , 值 6 表明 载荷 中 封装 的 是 TCP 数据 。 IANA 是 一 个 
负责 分 配 IP 协议 值 的 组 织 ,IANA 的 主页 是 http://www. iana. org。 

(7) 认证 数据 (Authentication Data) 。 这 个 变 长 域 中 存放 ICV , 它 是 对 除 认证 数据 域外 
的 ESP 包 进 行 计算 获得 的 。 这 个 域 的 实际 长 度 取 决 于 使 用 的 认证 算法 。 例 如 ,如 果 使 用 
HMAC-MD5, 则 认证 数据 域 是 128b, 如 果 使 用 的 是 HMAC-SHA-1 或 HMAC-RIPEMD- 
160 则 为 160b。 认 证 数据 域 是 可 选 的 , 仅 当 指定 的 SA 要 求 ESP 认证 服务 时 才 包 含 它 。 

IPSec 进行 加 密 时 可 以 有 两 种 工作 模式 ,意味 着 ESP 有 两 种 工作 模式 , 即 传输 模式 
(Transport Mode) 和 隧道 模式 (Tunnel Mode) 。 当 ESP 工作 在 传输 模式 时 ,采用 当前 的 IP 
头 部 。 而 在 隧道 模式 时 , 待 整个 IP 数据 包 进 行 加 密 作为 ESP 的 有 效 负载 ,并 在 ESP 头 部 前 
增添 以 网 关 地 址 为 源 地 址 的 新 的 IP 头 部 ,此 时 可 以 起 到 NAT 的 作用 。 

3. 安全 关联 

安全 关联 (Security Association,SA) 就 是 通信 双方 协商 好 的 安全 通信 的 构建 方案 ,是 
通信 双方 共同 签署 的 “协定 ”。 安 全 关联 是 单 工 的 , 即 从 业务 流 的 发 送 方 到 接收 方 的 一 个 单 
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向 逻辑 关系 。 在 典型 的 、 双 向 的 点 到 点 连接 中 ,需要 提供 两 个 SA 。 

安全 关联 由 以 下 3 个 参数 唯一 确定 。 

(1) 安全 参数 索引 (Security Parameters Index, SPI)。SPI 是 一 个 长 度 为 32b 的 数据 ， 
接收 方 用 AH 和 ESP 报头 的 SPI 唯一 地 确定 一 个 SA。 

(2) IP 目的 地 址 。 即 SA 中 接收 方 的 IP 地 址 。 

(3) 安全 协议 标识 符 。 用 以 标识 通信 双方 采用 的 是 AH 协议 还 是 ESP 协议 。 

除 以 上 3 个 参数 外 ,SA 还 包含 以 下 参数 。 

(1) 顺序 号 计数 器 (Sequence Number Counter)。 用 来 产生 AH 或 ESP 报头 中 的 顺序 
号 (Sequence Number) ,达到 防 重 放 攻 击 目的 。 

(2) 顺序 号 溢出 标志 (Sequence Counter Overflow) 。 表 示 顺 序号 的 溢出 是 否 能 产生 一 
个 可 审核 的 事件 ,并 防止 这 一 SA 上 数据 报 的 进一步 传送 。 

(3) 防 重 放 窗 口 (Anti-replay Window) 。 用 来 判断 入 站 AH 或 ESP 数据 包 是 否 重 放 。 

(4) AH 信息 (AH Information)。 所 采用 AH 的 身份 鉴别 算法 、 密 钥 、 密 钥 生 命 周 期 和 
其 他 一 些 相关 参数 。 

(5) ESP 信息 (ESP Information) 。 所 采用 的 ESP 的 加 密 算法 、 密 钥 、 密 钥 生 命 周 期 和 
其 他 一 些 相关 参数 。 

(6) SA 的 生命 周期 (Life Time of This SA)。 表 示 一 个 时 间 间 隔 ,在 该 间隔 以 后 ,此 
SA 或 者 结束 或 者 被 一 个 新 的 SA 所 替代 。 同 时 这 一 参数 中 还 有 一 个 标识 符 用 来 标识 此 SA 
是 被 结束 还 是 被 替代 。 

(7) IPSec 协议 模式 (IPSec Protocol Mode) 。IPSec 的 协议 模式 有 隧道 传输、 通配符 模 
起 

(8) 路 径 最 大 传输 单元 (Path MTU) 。 指 能 传输 的 最 大 数据 报 长 度 。 

以 上 参数 除了 AH 信息 和 ESP 信息 分 别 仅 为 采用 AH 协议 或 ESP 时 要 求 以 外 ,其 他 
参数 在 两 种 协议 中 都 被 要 求 。 在 每 一 个 IPSec 的 执行 过 程 中 ,都 有 一 个 标准 的 安全 关联 数 
据 库 (Security Association DataBase,SADB) ,其 中 存放 了 每 一 个 SA 的 相关 参数 。SA 的 创 
建 分 两 步 进行 : 先 协商 SA 参数 ,再 用 SA 更 新 安全 策略 数据 库 。 协 商 SA 参数 可 采用 人 工 
协商 或 Internet 标准 密 钥 管理 协议 (如 IKE) 来 完成 。 人 工 密 钥 协商 是 必须 支持 的 ,在 IPSec 
的 早期 开发 及 测试 过 程 中 ,人 工 协商 是 一 项 非常 有 用 的 方式 。 在 人 工 密 钥 协 商 过 程 中 ,通信 
双方 都 需要 离线 同意 SA 的 各 项 参数 ,但 人 工 协商 过 程 非 常 容易 出 错 , 既 麻烦 又 不 安全 。 因 
此 ,在 已 经 有 一 种 稳定 、 可 靠 的 密 钥 管理 协议 的 前 提 下 以 及 已 经 配置 好 IPSec 的 一 个 环境 
中 ,SA 的 建立 通过 一 种 Internet 标准 密 钥 管理 协议 来 完成 。 如 果 安 全 策略 要 求 建立 安全 、 
保密 的 连接 ,但 却 找 不 到 相应 的 SA,IPSec 的 内 核 便 会 自动 调用 IKE。IKE 会 与 目标 主机 
协商 具体 的 SA。 

4. 安全 数据 库 

IPSec 包含 两 个 指定 的 数据 库 , 即 安全 策略 数据 库 SPD(Security Policy Database) 和 安 
全 关联 数据 库 SAD。SPD 指定 了 决定 所 有 输入 或 者 输出 IP 通信 部 署 的 策略 。SAD 包含 
与 当前 活动 的 安全 关联 相关 的 参数 。 

(1) 安全 策略 数据 库 。SA 仅仅 是 一 个 用 于 实施 安全 策略 的 管理 结构 。 因 为 SPD 负责 
所 有 的 IP 通信 流 ,所 以 在 处 理 所 有 通信 流 ( 输 入 或 输出 ) 的 过 程 中 必须 查询 SPD, 包 括 非 
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IPSec 通信 流 。 为 了 支持 这 一 点 ,对 于 输入 通信 流 和 输出 通信 流 而 言 ,SPD 需要 不 同 的 条 
目 , 这 些 条 目 通过 一 组 选择 符 或 者 IP 和 上 层 协议 域 的 值 来 定义 。 下 面 的 选择 符 决定 了 一 个 
SPD 条 目 。 

@ 目的 IP 地 址 。 这 可 以 是 一 个 单一 的 IP 地 址 一 个 地 址 列表 或 者 一 个 通 配 地 址 。 多 
个 地 址 和 通 配 地 址 用 于 多 于 一 个 的 目的 系统 共享 同一 个 SA 的 情况 (如 位 于 一 个 网 关 之 
后 和 

@ 源 IP 地 址 。 这 可 以 是 一 个 单一 的 IP 地 址 ,一 个 地 址 范围 或 者 一 个 通 配 地 址 。 多 个 
地 址 和 通 配 地 址 用 于 多 于 一 个 的 源 系 统 共享 同一 个 SA 的 情况 (如 位 于 一 个 网 关 之 后 )。 

@ 名 称 。 这 可 以 是 一 个 X. 500 特定 名 称 (DN) ,或 者 是 一 个 来 自 操作 系统 的 用 户 标 
@ 传输 层 协议 。 这 可 以 从 IPv4 协议 域 或 者 IPv6 的 下 一 个 首部 域 中 得 到 。 它 可 以 是 
一 个 单独 的 协议 号 码 一 个 协议 号 的 列表 ,或 者 是 一 个 协议 号 码 范 围 。 

@ 源 端口 和 目的 端口 。 这 些 端口 可 以 是 单个 的 UDP 或 TCP 端口 值 ,真正 应 用 协议 的 
便 是 这 些 端口 。 如 果 端 口 不 能 访问 , 便 需 要 使 用 通配符 。 

@ 数据 敏感 级 。 这 被 用 于 提供 信息 流 安 全 的 系统 (如 无 分 级 的 或 者 秘密 的 ) 。 

(2) 安全 关联 数据 库 。IPSec 的 每 一 个 实现 中 都 包含 一 个 指定 的 SAD, 它 用 于 定义 与 
每 一 个 SA 相关 联 的 参数 。 下 面 的 参数 用 于 定义 一 个 SA。 

@ 序列 号 计数 器 。 用 于 生成 位 于 AH 或 者 ESP 头 中 的 序列 号 域 的 一 个 32b 值 。 

@ 序列 号 计数 器 溢出 。 这 是 一 个 标志 ,用 于 指示 序号 计数 器 的 溢出 是 否 应 该 生成 可 检 
查 的 事件 ,并 防止 在 这 个 SA 上 继续 传输 分 组 (所 有 实现 都 需要 ) 。 

@ 抗 重 放 窗口 。 一 个 32b 计数 器 ,用 于 判定 一 个 输入 的 AH 或 者 ESP 数据 包 是 否 是 
一 个 重 放 包 。 

@ AH 信息 。 与 使 用 AH 有 关 的 参数 (如 认证 算法 . 密 钥 和 密 钥 生存 期 ) 。 

人 @ ESP 信息 。 与 使 用 ESP 有 关 的 参数 (如 加 密 算 法 、 密 钥 、. 密 钥 生 存 期 和 初始 化 值 ) 。 

@ SA 生存 期 。 一 个 时 间 间 隔 或 者 字 节 计数 ,用 于 指定 一 个 SA 使 用 的 持续 时 间 。 当 
该 持续 时 间 结 束 时 ,必须 用 一 个 新 的 SA( 以 及 新 的 SPI) 来 蔡 代 该 SA ,或 者 终止 该 SA ,同时 
该 参数 还 包括 一 个 应 该 采取 何 种 动作 的 标识 。 

@ IPSec 协议 模式 。 指 定 对 于 该 SA 的 通信 流 所 使 用 的 操作 模式 (传输 模式 、 隧 道 模式 
或 通 配 模式 )。 

@ 路 径 MTU。 可 观察 的 路 径 的 最 大 传输 单元 (不 经 过 分 片 就 可 以 传送 的 分 组 的 最 大 
长 度 ) 。 

5. 密 钥 管理 与 密 钥 交换 

(1) 密 钥 管理 。 就 像 使 用 任何 安全 协议 一 样 , 当 使 用 IPSec 时 ,必须 提供 密 钥 管 理 功 
能 ,如 应 提供 一 种 方法 用 于 与 其 他 人 协商 协议 ,加密 算法 以 及 在 数据 交换 中 使 用 的 密 钥 。 此 
外 ,IPSec 需要 知道 实体 之 间 所 有 的 协定 。IETEF 的 IPSec 工作 组 已 经 指定 所 有 兼容 的 系统 
必须 同时 支持 手工 和 自动 的 SA 和 密 钥 管 理 。 

下 面 是 这 些 技术 的 简要 描述 。 

@ 手工 。 手工 密 钥 和 SA 管理 是 最 简单 的 密 钥 管理 方式 。 操 作 员 (通常 是 系统 管理 
员 ) 手 工 配置 每 一 个 系统 ,提供 其 他 系统 进行 与 安全 通信 相关 的 密 钥 信息 以 及 密 钥 管理 数 
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据 。 手 工 技术 可 以 在 小 范围 静态 环境 中 有 效 使 用 。 但 是 这 种 方法 对 于 大 型 网 络 并 不 适合 。 

@ 自动 。 使 用 自动 的 密 钥 管理 协议 可 以 创建 SA 所 需要 的 密 钥 。 自 动 管理 也 为 正在 
变化 的 较 大 型 的 分 布 式 系统 提供 了 更 大 的 可 扩展 性 。 对 于 自动 管理 ,可 以 使 用 各 种 各 样 的 
协议 ,但 是 IKE 好 像 已 经 成 了 当前 的 默认 工业 标准 。 

默认 的 IPSec 密 钥 协商 方式 是 Internet 密 钥 交换 协议 IKE。 在 IPSec 实施 时 也 可 以 使 
用 其 他 密 钥 协商 协议 (如 SKIP) ,但 是 IKE 是 所 有 IPSec 实施 时 都 必须 遵循 的 ,并 且 IKE 也 
是 目前 使 用 的 密 钥 协商 协议 中 最 通用 的 。IKE 允许 两 个 实体 (也 就 是 网 络 主机 或 网 关 ) 通 
过 一 系列 消息 得 到 安全 通信 的 会 话 密 钥 ,利用 IKE 交换 为 通信 双方 的 消息 提供 认证 或 加 
密 , 并 且 针 对 洪流 、 重 放 、 欺 骗 等 攻击 提供 不 同 程度 的 保护 。 同 其 他 网 络 安全 系统 一 样 ,IKE 
也 依赖 于 公 、 私 钥 加 密 技术 和 密码 散 列 函数 等 机 制 , 人 允许 使 用 基于 公 钥 基础 设施 (PKI) 或 者 
其 他 技术 的 认证 。IKE 与 其 他 驻 留 在 网 络 层 或 在 网 络 层 以 下 的 IPSec 协议 的 不 同 之 处 在 
于 ,IKE 是 一 个 使 用 已 知 的 UDP 端口 (端口 为 500) 的 应 用 层 协议 。 

下 面 重点 介绍 一 个 密 钥 管理 协议 , 即 Internet 安全 连接 和 密 钥 管理 协议 。 

Internet 安全 连接 和 密 钥 管理 协议 (ISAKMP) 是 IPSec 体系 结构 中 的 一 种 主要 协议 。 
该 协议 结合 认证 、 密 钥 管 理 和 安全 连接 等 概念 来 建立 政府 .商家 和 因特网 上 的 私有 通信 所 需 
要 的 安全 。 

ISAKMP 定义 了 程序 和 信息 包 格式 来 建立 ,协商 、 修 改 和 删除 安全 连接 (SA)。SA 包 
括 了 各 种 网 络 安全 服务 执行 所 需 的 所 有 信息 ,这 些 安全 服务 包括 IP 层 服 务 ( 如 头 认 证 和 负 
载 封 装 ) ,传输 或 应 用 层 服务 ,以 及 协商 流量 的 自我 保护 服务 等 。ISAKMP 定义 包括 交换 密 
钥 生 成 和 认证 数据 的 有 效 载 荷 。 这 些 格式 为 传输 密 钥 和 认证 数据 提供 了 统一 框架 ,而 它们 
与 密 钥 产生 技术 .加密 算法 和 认证 机 制 相 独 立 。 

ISAKMP 区 别 于 密 钥 交换 协议 是 为 了 把 安全 连接 管理 的 细节 从 密 钥 交换 的 细节 中 彻 
底 地 分 离 出 来 。 不 同 的 密 钥 交换 协议 中 的 安全 属性 也 是 不 同 的 。 然 而 ,需要 一 个 通用 的 框 
架 用 于 支持 SA 属性 格式 ,谈判 .修改 与 删除 SA,ISAKMP 即 可 作为 这 种 框架 。 

把 功能 分 离 为 3 个 部 分 增加 了 一 个 完全 的 ISAKMP 实施 安全 分 析 的 复杂 性 。 然 而 在 
有 不 同安 全 要 求 且 需 协同 工作 的 系统 之 间 这 种 分 离 是 必需 的 ,而 且 还 应 该 对 ISAKMP 服务 
器 更 深层 次 发 展 的 分 析 简 单 化 。 

ISAKMP 支持 在 所 有 网 络 层 的 安全 协议 (如 IPSec、TLS、TLSP、OSPF 等 ) 的 SA 协商 。 
ISAKMP 通过 集中 管理 SA 减少 了 在 每 个 安全 协议 中 重复 功能 的 数量 。ISAKMP 还 能 通 
过 一 次 对 整个 栈 协 议 的 协商 来 减少 建立 连接 的 时 间 。 

ISAKMP 中 ,解释 域 (DOI) 用 来 组 合 相关 协议 ,通过 使 用 ISAKMP 协商 安全 连接 。 共 
享 DOI 的 安全 协议 ,从 公共 的 命名 空间 选择 安全 协议 和 加 密 转 换 方式 ,并 共享 密 钥 交换 协 
议 标识 。 同 时 它们 还 共享 一 个 特定 DOI 的 有 效 载荷 数据 目录 解释 ,包括 安全 连接 和 有 效 载 

总 之 ,ISAKMP 关于 DOI 定义 如 下 。 

Q@ 特定 DOI 协议 标识 的 命名 模式 。 

@ 位 置 字段 解释 。 

@ 可 应 用 安全 策略 集 。 

@ 特定 DOI SA 属性 语法 。 
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@ 特定 DOI 有 效 负载 目录 语法 。 

@ 必要 情况 下 ,附加 密 钥 交换 类 型 。 

@ 必要 情况 下 ,附加 通知 信息 类 型 。 

密 钥 管理 协议 结构 如 图 12-12 所 示 ,其 中 各 个 域 的 定义 如 下 。 

@ Initiator Cookie: 启动 SA 建立 .SA 通知 或 SA 删除 的 实体 Cookie。 
@ Responder Cookie: 响应 SA 建立 .SA 通知 或 SA 删除 的 实体 Cookie。 
@ Next Payload: 信息 中 的 Next Payload 字段 类 型 。 

@ Major Version: 使 用 的 ISAKMP 的 主要 版 本 。 

@ Minor Version: 使 用 的 ISAKMP 的 次 要 版 本 。 

人 @ Exchange Type: 正在 使 用 的 交换 类 型 。 

@ Flags: 为 ISAKMP 交换 设置 的 各 种 选项 。 

@ Message ID: 唯一 的 信息 标识 符 , 用 来 识别 第 二 阶段 的 协议 状态 。 
@ Length: 全 部 信息 ( 头 十 有 效 载荷 ) 长 (8b) 。 
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图 12-12 密 钥 管理 协议 结构 


(2) 密 钥 交换 。 密 钥 交 换 主 要 有 以 下 两 个 协议 。 

Q@ Internet 密 钥 交换 协议 (IKE) 是 IPSec 默认 的 安全 密 钥 协商 方法 。IKE 通过 一 系列 
报 文 交换 为 两 个 实体 (如 网 络 终端 或 网 关 ) 进行 安 全 通信 派生 会 话 密 钥 。IKE 建立 在 
Internet 安全 关联 和 密 钥 管理 协议 (ISAKMP) 定 义 的 一 个 框架 之 上 。IKE 是 IPSec 目前 正 
式 确定 的 密 钥 交换 协议 ,IKE 为 IPSec 的 AH 和 ESP 协议 提供 密 钥 交换 管理 和 SA 管理 , 同 
时 也 为 ISAKMP 提供 密 钥 管理 和 安全 管理 。IKE 具有 两 种 密 钥 管理 协议 (Oakley 和 
SKEME 安全 密 钥 交换 机 制 ) 的 一 部 分 功能 ,并 综合 了 Oakley 和 SKEME 的 密 钥 交换 方案 ， 
形成 了 自己 独一无二 的 受 鉴别 保护 的 加 密 材 料 生成 技术 ,如 图 12-13 所 示 。 

IKE 协议 主要 是 对 密 钥 交换 进行 管理 , 它 主 要 包括 3 个 功能 : 对 使 用 的 协议 .加 密 算法 
和 密 钥 进行 协商 ; 方便 的 密 钥 交换 机 制 ( 这 可 能 需要 周期 性 的 进行 ); 跟踪 对 以 上 这 些 约定 
的 实施 。 

@ SKEME 是 一 种 密 钥 交换 协议 ,由 IBM T.J. Watson 研究 所 的 加 密 专 家 Hugo 
Krawczyk 于 1996 年 提出 。SKEME 提供 了 多 种 模式 的 密 钥 交换 。SKEME 的 基本 模式 提 
供 了 基于 公开 密 钥 的 密 钥 交换 和 Diffie-Hellman 密 钥 交 换 。 但 是 ,SKEME 并 不 局 限于 公 
开 密 钥 加 密 法 和 Diffie-Hellman 密 钥 交 换 技术 的 组 合 , 它 能 适应 其 他 需求 ,如 可 以 使 用 基于 
预先 分 配 密 钥 的 密 钥 交换 。 这 种 扩展 性 支持 能 解决 很 多 重要 而 又 实际 的 需要 ,其 中 包括 人 
工 密 钥 安装 和 预先 共享 的 主 密 钥 方面 的 要 求 。 它 还 包含 了 对 Kerberos 模型 密 钥 交换 的 支 
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图 12-13 ”IKE 理论 模型 








持 。 在 Kerberos 模型 中 ,通信 双方 通过 共同 信任 的 KDC 来 分 配 共享 密 钥 。 在 SKEME 中 ， 
不 是 直接 用 从 KDC 分 配 的 密 钥 对 双方 通信 的 数据 进行 加 密 , 而 是 用 这 个 密 钥 产生 新 的 会 
话 密 钥 。KDC 分 配 的 密 钥 用 于 验证 Diffie-Hellman 密 钥 交 换 , 而 不 是 把 从 KDC 得 到 的 密 
钥 用 于 会 话 , 使 得 SKEME 协议 可 以 降低 对 KDC 的 信任 依赖 程度 ,从 而 使 SKEME 的 安全 
性 得 到 很 大 的 提高 。 

SKEME 协议 的 执行 过 程 包含 Cookie 阶段 .共享 阶段 .交换 阶段 和 认证 阶段 。 

Cookie 阶段 : 目的 是 防止 拒绝 服务 攻击 。 这 是 从 Photuris 密 钥 管理 协议 借用 过 来 的 。 

共享 阶段 : 目的 是 建立 会 话 密 钥 kp。 这 时 需要 通信 双方 都 拥有 对 方 的 公共 密 钥 。 在 
这 个 阶段 ,用 户 A 和 用 户 B 先 用 对 方 的 公共 密 钥 把 随机 取得 的 半 个 密 钥 加 密 , 然 后 用 单 向 
哈 希 函数 把 这 两 个 半 个 密 钥 合成 一 个 kap: 

a. A—>B: |AA |Pks 

b. B—>A: |ks|Pka 

在 第 a 步 中 ,用 户 A 随机 选择 一 个 As ,采用 用 户 B 的 公共 密 钥 Pks 把 它 加 密 , 然 后 ,把 
结果 |ks | Pks 发 送 给 用 户 B。 同 样 ,在 第 b 步 中 ,用 户 B 也 随机 选择 一 个 如 ,采用 用 户 A 的 
公共 密 钥 Pks 把 它 加 密 ,然后 发 送 给 用 户 A。 最 后 ,用 户 A 和 B 用 事先 协商 好 的 一 个 单 向 
哈 希 函数 计算 得 到 knp—=h(ka ,kp)。 

交换 阶段 : 在 支持 Diffie-Hellman 密 钥 交换 的 SKEME 模式 中 ,交换 阶段 用 来 进行 密 
钥 交 换 。 假 设 用 户 A 选择 了 一 个 随机 数 XA 作为 Diffie-Hellman 的 指数 ,用 户 B 选择 了 另 
一 个 随机 数 Xs。 用 户 A 和 B 就 可 以 通过 下 面 的 过 程 进行 Diffie-Hellman 密 钥 交 换 , 并 得 
到 共享 密 钥 g*s*s (mod p)。 

a. A™>B.: g** (mod p) 

b. B>A: g*r (mod p) 

在 不 支持 Diffie-Hellman 密 钥 交换 的 SKEME 模式 中 ,交换 阶段 用 来 交换 随机 产生 的 
即时 时 间 值 。 
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认证 阶段 : 在 协议 的 执行 过 程 中 ,双方 的 验证 在 认证 阶段 完成 。 这 个 阶段 会 用 到 共享 
阶段 产生 的 密 钥 Asa 来 验证 从 交换 阶段 得 到 的 Diffie-Hellman 指数 或 者 即时 时 间 值 。 如 果 
交换 阶段 执行 了 Diffie-Hellman 密 钥 交 换 , 认 证 阶段 可 以 表示 为 

a. A>B: (gx ,gx ,IDA ,IDs)kas 

b. B>A: (gx ,gxA ,IDs ,IDA) has 

6. IPSec 的 典型 应 用 

IPSec 可 为 各 种 分 布 式 应 用 ,包括 远程 登录 、 客 户 /服务 器 .电子 邮件 .文件 传输 、Web 访 
问 等 提供 安全 ,可 保证 LAN 专用 和 公用 WAN 以 及 Internet 的 通信 安全 。 


12.2.6 IPSec 的 典型 应 用 


例 12-1 端 到 端 安全 。 

如 图 12-14 所 示 , 主 机 C.D 位 于 两 个 不 同 的 网 关 A、B 内 , 均 配 置 了 IPSec,A、B 通过 
Internet( 或 Extranet) 相 连 , 但 都 未 应 用 IPSec。 主 机 C.D 可 以 单独 使 用 ESP 或 AH, 也 可 
以 将 两 者 组 合 使 用 。 使 用 的 模式 既 可 以 是 传输 模式 也 可 以 是 隧道 模式 。 
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图 12-14 端 到 端的 安全 保护 


例 12-2 基本 的 VPN 支持 。 

如 图 12-15 所 示 , 网 关 A、B 上 运行 隧道 模式 ESP ,保护 两 个 网 内 主机 的 通信 ,所 有 主机 
可 不 必 配 置 IPSec。 当 主机 C 要 向 主机 D 发 送 数据 包 时 ,网 关 A 要 对 数据 包 进 行 封装 , 封 
装 的 包 通 过 隧道 穿越 Internet( 或 Extranet) 后 到 达 网 关 B,B 对 该 包 解 封 , 然 后 发 给 D。 

例 12-3 保护 移动 用 户 访问 公司 的 内 部 网 。 

如 图 12-16 所 示 , 位 于 主机 B 的 移动 用 户 要 通过 网 关 A 访问 其 公司 的 内 部 主机 C。33 
机 B 和 网 关 A 均 配 置 IPSec, 而 主机 C 未 配置 IPSec。 当 B 给 C 发 数据 包 时 ,要 进行 封装 ， 
经 过 Internet( 或 Extranet) 后 到 达 网 关 A,A 对 该 包 解 封 ,然后 发 给 C。 

例 12-4 嵌 套 式 隧道 。 

如 图 12-17 所 示 , 主 机 C 要 同 主机 D 进行 通信 ,中 间 经 过 两 层 隧道 。 公 司 的 总 出 口 网 
关 为 A, 而 主机 DD 所 在 部 门 的 网 关 为 B。C 同 B 间 有 一 条 隧道 ,C 和 人 A 间 也 有 一 条 隧道 。 当 

。 250 。 





Pr 





oO 











> 
了 
已 
SS 起 


图 12-15” 穿 过 Internet 的 一 个 VPN 
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图 12-16 ”移动 用 户 访问 公司 内 部 网 


DD 向 C 发 送 数 据 包 P 时, 网关 B 将 它 封 装 成 P1,P1 到 达 网 关 A 后 被 封装 成 P2,P2 经 过 
Internet( 或 Extranet) 到 达 主 机 C,C 先 将 其 解 封 成 P1, 然 后 将 P1 还 原 成 P。 


由 A | _ 
BOO ~ 
受 保护 | 一 区 


图 12-17 肉 套 式 隧道 
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12.3 ”SSL 安全 协议 


12.3.1 SSL 概述 


SSL 协议 (安全 套 接 层 协议 ) 指 使 用 公 钥 和 私 钥 技术 组 合 的 安全 网 络 通信 协议 , 它 提 供 
在 Internet 上 的 安全 通信 服务 ,是 一 种 在 持 有 数字 证 书 的 客户 端 浏览 器 和 远程 的 WWW 服 
务 器 之 间 构 造 安全 通信 通道 ,并 且 传 输 数据 的 协议 ,包括 SSL 记录 协议 和 SSL 握手 协议 两 
个 子 协议 。 其 优点 在 于 与 应 用 层 协议 无 关 , 即 应 用 层 协 议 能 够 “透明 ”地 建立 在 SSL 协议 之 
上 ,结合 私有 密 钥 加 密 法 ,公开 密 钥 加 密 法 及 数字 摘要 技术 等 ,提供 机 密 性 、 完 整 性 .认证 性 
3 种 基本 的 安全 服务 。 

SSL 协议 是 网 景 公 司 (Netscape) 推 出 的 基于 Web 应 用 的 安全 协议 ,SSL 协议 指定 了 一 
种 在 应 用 程序 协议 (如 HTTP .Telnet\NMTP 和 FTP 等 ) 和 TCP/IP 协议 之 间 提 供 数据 安 
全 性 分 层 的 机 制 , 它 为 TCP/IP 连接 提供 数据 加 密 、 服 务 器 认证 、 消 息 完整 性 以 及 可 选 的 客 
户 机 认证 ,主要 用 于 提高 应 用 程序 之 间 数 据 的 安全 性 ,对 传送 的 数据 进行 加 密 和 隐藏 ,确保 
数据 在 传送 中 不 被 改变 , 即 确保 数据 的 完整 性 。 

SSL 与 对 称 密码 技术 和 公开 密码 技术 相 结合 ,可 以 实现 以 下 3 个 通信 目标 。 

(1) 秘密 性 。SSL 客户 机 和 服务 器 之 间 传 送 的 数据 都 经 过 了 加 密 处 理 , 网 络 中 的 非法 
窃听 者 所 获取 的 信息 都 将 是 无 意义 的 密 文 信息 。 

(2) 完整 性 。SSL 利用 密码 算法 和 散 列 函数 ,通过 对 传输 信息 特征 值 的 提取 来 保证 信 
息 的 完整 性 ,确保 要 传输 的 信息 全 部 到 达 目 的 地 ,可 以 避免 服务 器 和 客户 机 之 间 的 信息 受到 
破坏 。 

(3) 认证 性 。 利 用 证 书 技术 和 可 信 的 第 三 方 认证 ,可 以 让 客户 机 和 服务 器 相互 识别 对 
方 的 身份 。 为 了 验证 证 书 持 有 者 是 其 合法 用 户 ( 而 不 是 冒名 用 户 ) ,SSL 要 求证 书 持 有 者 在 
握手 时 相互 交换 数字 证 书 , 通 过 验证 来 保证 对 方 身份 的 合法 性 。 


12.3.2 SSL 体系 结构 


SSL 协议 位 于 TCP/IP 协议 模型 的 网 络 层 和 应 用 层 之 间 , 使 用 TCP 来 提供 一 种 可 靠 的 
端 到 端的 安全 服务 , 它 使 客户 机 /服务 器 应 用 之 间 的 通信 不 被 攻击 窃听 ,并 且 始 终 对 服务 器 
进行 认证 ,还 可 以 选择 对 客户 进行 认证 。SSL 协议 在 应 用 层 通信 之 前 就 已 经 完成 加 密 算 
法 .通信 密 钥 的 协商 以 及 服务 器 认证 工作 ,在 此 之 后 ,应 用 层 协议 所 传送 的 数据 都 被 加 密 。 
SSL 实际 上 是 由 共同 工作 的 两 层 协议 组 成 ,如 图 12-18 所 示 。 从 体系 结构 图 可 以 看 出 ,SSL 
安全 协议 实际 是 SSL 握手 协议 .SSL 修改 密 文 协 议 、SSL 警告 协议 和 SSL 记录 协议 组 成 的 
一 个 协议 簇 。 





握手 协议 。 ”| ”修改 密 文 协 议 ”| ”报警 协议 
SSL 记 录 协 议 
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12-18 SSL 体系 结构 
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SSL 的 设计 目标 是 在 TCP 基础 上 提供 一 种 可 靠 的 端 到 端 安全 服务 ,其 服务 对 象 一 般 是 
Web 应 用 。 在 SSL 的 体系 结构 中 包含 两 个 协议 子 层 , 其 中 底层 是 SSL 记录 协议 层 (SSL 
Record Protocol Layer) ;高 层 是 SSL 握手 协议 层 (SSL Handshake Protocol Layer) 。 

1. SSL 记录 协议 

在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 的 
记录 数据 组 成 的 。 所 有 的 SSL 通信 和 包括 握手 消息 、 安 全 空白 记录 和 应 用 数据 都 使 用 SSL 记 
录 层 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。 

1) SSL 记录 头 格式 

SSL 的 记录 头 可 以 是 两 个 或 3 个 字 节 长 的 编码 。SSL 记录 头 包含 的 信息 包括 记录 头 的 
长 度 .记录 数据 的 长 度 . 记 录 数 据 中 是 否 有 粘贴 数据 。 其 中 粘贴 数据 是 在 使 用 块 加 密 算法 时 
填充 实际 数据 ,使 其 长 度 恰好 是 块 的 整数 倍 。 最 高 位 为 1 时 ,不 含有 粘贴 数据 ,记录 头 的 长 
度 为 两 个 字 节 ,记录 数据 的 最 大 长 度 为 32 767B; 最 高 位 为 0 时 ,含有 粘贴 数据 ,记录 头 的 长 
度 为 3B, 记 录 数 据 的 最 大 长 度 为 16 383B。 

当 数据 头 长 度 是 3B 时 ,次 高 位 有 特殊 的 含义 。 次 高 位 为 1 时 ,标识 所 传输 的 记录 是 普 
通 的 数据 记录 ;次 高 位 为 0 时 ,标识 所 传输 的 记录 是 安全 空白 记录 (被 保留 用 于 将 来 协议 的 
扩展 ) 。 

2) SSL 记录 数据 格式 

SSL 记录 协议 为 SSL 连接 提供 了 两 种 服务 : 一 是 机 密 性 ;二 是 消息 完整 性 。 为 了 实现 
这 两 种 服务 ,SSL 记录 协议 对 接收 的 数据 和 被 接收 的 数据 工作 过 程 是 如 何 实现 的 呢 ? SSL 
记录 协议 接收 传输 的 应 用 报 文 ,将 数据 分 片 成 可 管理 的 块 ,进行 数据 压缩 (可 选 ), 应 用 
MAC, 接 着 利用 IDEA、DES、3DES 或 其 他 加 密 算法 进行 数据 加 密 , 最 后 增加 由 内 容 类 型 、 
主要 版 本 ,次 要 版 本 和 压缩 长 度 组 成 的 首部 。 被 接收 的 数据 刚好 与 接收 数据 工作 过 程 相反 ， 
依次 被 解密 、 验 证 、 解 压缩 和 重新 装配 ,然后 交 给 更 高 级 用 户 。 

SSL 的 记录 数据 包含 3 个 部 分 , 即 MAC 数据 、 实 际 数据 和 粘贴 数据 。 

MAC 数据 用 于 数据 完整 性 检查 。 计 算 MAC 所 用 的 散 列 函数 由 握手 协议 中 的 
CIPHER-CHOICE 消息 确定 。 若 使 用 MD2 和 MD5 算法 , 则 MAC 数据 长 度 是 16B。 当 会 
话 的 客户 端 发 送 数据 时 , 密 钥 是 客户 的 写 密 钥 (服务 器 用 读 密 钥 来 验证 MAC 数据 ) ;而 当 会 
话 的 客户 端 接收 数据 时 , 密 钥 是 客户 的 读 密 钥 ( 服 务 器 用 写 密 钥 来 产生 MAC 数据 )。 序 号 
是 一 个 可 以 被 发 送 和 接收 双方 递增 的 计数 器 。 每 个 通信 方向 都 会 建立 一 对 计数 器 ,分 别 被 
发 送 者 和 接收 者 拥有 。 计 数 器 有 32b, 计 数值 循环 使 用 ,每 发 送 一 个 记录 计数 值 递增 一 次 ， 
序号 的 初始 值 为 0。 

2. SSL 握手 协议 

SSL 握手 协议 层 包 括 SSL 握手 协议 (SSL Handshake Protocol) 、SSL 密码 参数 修改 协 
议 (SSL Change Cipher Spec Protocol) .应 用 数据 协议 (Application Data Protocol) 和 SSL 
报警 协议 (SSL Alert Protocol) 。 握 手 协议 层 的 这 些 协议 用 于 SSL 管理 信息 的 交换 ,允许 应 
用 协议 传送 数据 之 前 相互 验证 ,协商 加 密 算法 和 生成 密 钥 等 。 

SSL 握手 协议 包含 两 个 阶段 : 第 一 个 阶段 用 于 建立 私密 性 通信 信道 ;第 二 个 阶段 用 于 
客户 认证 。 第 一 阶段 是 通信 的 初始 化 阶段 ,通信 双方 都 发 出 HELLO 消息 。 当 双方 都 接收 
到 HELLO 消息 时 ,就 有 足够 的 信息 确定 是 否 需 要 一 个 新 的 密 钥 。 若 不 需要 新 的 密 钥 ,双方 
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立即 进入 握手 协议 的 第 二 阶段 ;否则 ,此 时 服务 器 方 的 SERVER-HELLO 消息 将 包含 足够 
的 信息 使 客户 方 产生 一 个 新 的 密 钥 。 这 些 信 息 包 括 服 务 器 所 持 有 的 证 书 、 加 密 规约 和 连接 
标识 。 若 密 钥 产生 成 功 ,客户 方 发 出 CLIENT-MASTER-KEY 消息 ;否则 发 出 错误 消息 。 
最 终 当 密 钥 确定 以 后 ,服务 器 方向 客户 方 发 出 SERVER-VERIFY 消息 。 因 为 只 有 拥有 合 
适 公 钥 的 服务 器 才能 解 开 密 钥 。 图 12-19 所 示 为 第 一 阶段 的 流程 。 





































































































CA > 《CC 服务 器 、 
| 
发 出 CLIENT- 等 待 CLIENT- 
HELLO 消 息 HELLO 消 息 
了 间 
等 待 SERVER- 发 出 SERVER- 
HELLO 消 息 HELLO 消 息 
i 和 
六 YY 
产生 产生 
新 的 密 钥 新 的 密 钥 
| 1 
发 出 CLIENT- 等 待 CLIENT- 
MASTER-KEY MASTER-KEY 
消息 消息 
| 1 
等 待 SERVER- 发 出 SERVER- 
VERIFY 消 息 VERIFY 消 息 
第 二 阶段 第 二 阶段 


图 12-19 第 一 阶段 的 流程 


需要 注意 的 是 ,每 一 通信 方向 上 都 需要 一 对 密 钥 ,所 以 一 个 连接 需要 4 个 密 钥 ,分 别 为 
客户 方 的 读 密 钥 .客户 方 的 写 密 钥 、 服 务 器 方 的 读 密 钥 .服务器 方 的 写 密 钥 。 

第 二 阶段 的 主要 任务 是 对 客户 进行 认证 ,此 时 服务 器 已 经 被 认证 了 。 服 务 器 向 客户 发 
出 认证 请 求 消 息 REQUEST-CERTIFICATE。 当 客户 收 到 服务 器 方 的 认证 请 求 消息 ,发 出 
自己 的 证 书 , 并 且 监 听 对 方 回 送 的 认证 结果 。 当 服务 器 收 到 客户 的 认证 ,认证 成 功 返回 
SERVER-FINISH 消息 ,否则 返回 错误 消息 。 

SSL 握手 协议 允许 通信 实体 在 交换 应 用 数据 之 前 协商 密 钥 的 算法 、 加 密 密 钥 和 对 客户 
端 进行 认证 (可 选 ) 的 协议 ,为 下 一 步 记录 协议 要 使 用 的 密 钥 信息 进行 协商 ,使 客户 端 和 服务 
器 建立 并 保持 安全 通信 的 状态 信息 。SSL 握手 协议 是 在 任何 应 用 程序 数据 传输 之 前 使 用 
的 。SSL 握手 协议 包含 4 个 阶段 : 第 一 个 阶段 建立 安全 能 力 ; 第 二 个 阶段 服务 器 鉴别 和 密 
钥 交换 ;第 三 个 阶段 客户 鉴别 和 密 钥 交换 ;第 四 个 阶段 完成 握手 协议 。 
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3. SSL 修改 密 文 协 议 

SSL 修改 密 文 协议 使 用 SSL 记录 协议 服务 的 SSL 高 层 协议 的 3 个 特定 协议 之 一 ,也 是 
其 中 最 简单 的 一 个 。 协 议 由 单个 消息 组 成 ,该 消息 只 包含 一 个 值 为 1 的 单个 字 节 。 该 消息 
的 唯一 作用 就 是 使 未 决 状态 复制 为 当前 状态 ,更 新 用 于 当前 连接 的 密码 组 。 为 了 保障 SSL 
传输 过 程 的 安全 性 ,双方 应 该 每 隔 一 段 时 间 改 变 加 密 规 范 。 

4. SSL 告警 协议 

SSL 告警 协议 是 用 来 为 对 等 实体 传递 SSL 的 相关 警告 。 如 果 在 通信 过 程 中 某 一 方 发 
现任 何 异 常 ,就 需要 给 对 方 发 送 一 条 警示 消息 通告 。 警 示 消 息 有 两 种 : 一 种 是 Fatal 错误 ， 
如 传递 数据 过 程 中 ,发现 错误 的 MAC ,双方 就 需要 立即 中 断 会 话 , 同 时 消除 自己 缓冲 区 相 
应 的 会 话 记 录 ; 另 一 种 是 Warning 消息 ,这 种 情况 ,通信 双方 通常 都 只 是 记录 日 志 , 而 对 通 
信 过 程 不 造成 任何 影响 。SSL 握手 协议 可 以 使 得 服务 器 和 客户 能 够 相互 鉴别 对 方 ,协商 具 
体 的 加 密 算法 和 MAC 算法 以 及 保密 密 钥 ,用 来 保护 在 SSL 记录 中 发 送 的 数据 。 


12.3.3 SSL 协议 及 其 安全 性 分 析 


1. SSL 安全 优势 

(1) 监听 和 中 间 人 式 攻 击 。SSL 使 用 一 个 经 过 通信 双方 协商 确定 的 加 密 算法 和 密 钥 ， 
对 不 同 的 安全 级 别 应 用 都 可 找到 不 同 的 加 密 算法 ,从 而 用 于 数据 加 密 。 它 的 密 钥 管 理 处 理 
比较 好 ,在 每 次 连接 时 通过 产生 一 个 密码 杂凑 函数 生成 一 个 临时 使 用 的 会 话 密 钥 , 除 了 不 同 
连接 使 用 不 同 密 钥 外 ,在 一 次 连接 的 两 个 传输 方向 上 也 使 用 各 自 的 密 钥 。 尽 管 SSL 协议 为 
监听 者 提供 了 很 多 明文 ,但 由 于 采用 RSA 交换 密 钥 具 有 较 好 的 密 钥 保护 性 能 以 及 频繁 更 换 
密 钥 的 特点 ,因此 对 监听 和 中 间 人 式 攻击 而 言 , 具 有 较 高 的 防范 性 。 

(2) 流量 数据 分 析 式 攻击 。 流 量 数据 分 析 式 攻击 的 核心 是 通过 检查 数据 包 的 未 加 密 字 
段 或 未 加 保护 的 数据 包 属 性 ,试图 进行 攻击 。 在 一 般 情况 下 ,该 攻击 是 无 害 的 ,SSL 无 法 阻 
止 这 种 攻击 。 

(3) 截取 再 拼接 式 攻击 。 对 需要 较 强 的 连接 加 密 ,需要 考虑 这 种 安全 性 。SSL V3. 0 基 
本 上 可 阻止 这 种 攻击 。 

(4) 报 文 重 发 式 攻 击 。 报 文 重 发 式 攻击 比较 容易 阻止 ,SSL 通过 在 MAC 数据 中 包含 
“序列 号 ?来 防止 该 攻击 。 

2. SSL 协议 存在 的 问题 

1) 密 钥 管理 问题 

设计 一 个 安全 秘密 的 密 钥 交换 协议 是 很 复杂 的 ,因此 ,SSL 的 握手 协议 也 存在 一 些 密 
钥 管理 问题 。SSL 的 问题 表现 在 以 下 几 个 方面 。 

(1) 客户 机 和 服务 器 在 互相 发 送 自己 能 够 支持 的 加 密 算 法 时 ,是 以 明文 传送 的 ,存在 被 
攻击 修改 的 可 能 。SSL V3. 0 为 了 兼容 以 前 的 版 本 ,可 能 降低 安全 性 。 

(2) 所 有 的 会 话 密 钥 中 都 将 生成 MASTER-KEY ,握手 协议 的 安全 完全 依赖 于 对 
MASTER-KEY 的 保护 ,因此 在 通信 中 要 尽 可 能 少 地 使 用 MASTER-KEY 。 

2) 加 密 强 度 问 题 

Netscape 依照 美国 内 政 部 的 规定 ,在 它 的 国际 版 的 浏览 器 及 服务 器 上 使 用 40b 的 
密 钥 。 
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以 SSL 所 使 用 的 RC4 演绎 法 所 命名 的 RC4 法 规 , 对 多 于 40b 长 的 加 密 密 钥 产 品 的 出 
口 加 以 限制 ,这 项 规定 使 Netscape 的 128b 加 密 密 钥 在 美国 之 外 的 地 方 变 成 不 合法 。 一 个 
著名 的 例子 是 ,一 个 法 国 的 研究 生 和 两 个 美国 柏 克 莱 大 学 的 研究 生 破 译 了 一 个 SSL 的 密 
钥 , 才 使 人 们 开始 怀疑 以 SSL 为 基础 的 系统 安全 性 。 

Microsoft 公司 想 利 用 一 种 称 为 私人 通信 技术 (Private Communication Technology， 
PCT) 的 SSL Superset 协议 来 改进 SSL 的 缺点 。PCT 会 衍生 出 第 二 个 专门 为 身份 验证 用 
的 密 钥 ,这 个 身份 验证 并 不 属于 RC4 规定 的 管辖 范围 。PCT 加 入 比 目 前 随机 数 产 生 器 更 
安全 的 产生 器 ,因为 它 也 是 SSL 安全 链 中 的 一 个 薄弱 环节 。 这 个 随机 数 产 生 器 提供 了 产生 
加 密 密 钥 的 种 子 数 目 (Seed Number) 。 

3) 数字 签名 问题 

SSL 协议 没有 数字 签名 功能 , 即 没有 抗 否 认 服 务 。 若 要 增加 数字 签名 功能 , 则 需要 在 
协议 中 打 “ 补 丁 ”。 这 样 做 ,在 用 于 加 密 密 钥 的 同时 又 用 于 数字 签名 ,这 在 安全 上 存在 漏洞 。 
后 来 PKI 体系 完善 了 这 种 措施 , 即 双 密 钥 机 制 , 将 加 密 密 钥 和 数字 签名 密 钥 二 者 分 开 , 成 为 
双 证 书 机 制 。 这 是 PKI 完整 的 安全 服务 体系 。 


12.3.4 SSL 的 应 用 实例 


以 Windows Server 2003( 简 称 Windows 2003) 系 统 为 例 , 介 绍 如 何在 IIS6 服务 器 中 应 
用 SSL 安全 加 密 机 制 功能 。 

1. 生成 证 书 请 求 文件 

要 想 为 某 个 IIS 网 站 创建 数字 证 书 ,首先 必须 使 用 ”Web 服务 器 证 书 向 导 ” 功 能 为 该 网 
站 生成 一 个 证 书 请 求 文件 。 进 入 “控制 面板 >“ 管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 
器 ”, 在 IIS 管理 器 窗口 中 展开 “网 站 ”目录 , 右 击 要 使 用 SSL 安全 加 密 机 制 功 能 的 网 站 ,在 弹 
出 菜单 中 选择 “属性 ”命令 ,然后 切换 到 “目录 安全 性 ”选项 卡 , 接 着 单 击 “ 服 务 器 证 书 ” 按 钮 。 
在 “IIS 证 书 向 导 " 窗 口中 选择 “新 建 证 书 ” 选 项 , 单 击 “ 下 一 步 ” 按 钮 ,选中 “现在 准备 证 书 请 
求 , 但 稍 后 发 送 ”, 接 着 在 “名 称 ” 栏 中 为 该 证 书 起 个 名 字 , 在 “位 长 "下 拉 列 表 中 选择 “ 密 钥 的 
位 长 ”, 接 着 设置 证 书 的 单位 .部门 和 地 理 信 息 ,在 站 点 “公用 名 称 栏 ?中 输入 该 网 站 的 域名 ， 
然后 指定 证 书 请 求 文件 的 保存 位 置 ,这 里 笔者 将 该 证 书 请 求 文本 文件 保存 在 d:\certreq 
. txt。 这 样 就 完成 了 证 书 请 求 文件 的 生成 。 

2. 申请 IIS 网 站 证 书 

完成 了 证 书 请 求 文件 的 生成 后 ,就 可 以 开始 申请 IIS 网 站 证 书 了 。 这 个 过 程 需要 证 书 
服务 (Certificate Services) 的 支持 ,Windows 2003 系统 默认 状态 没有 安装 此 服务 ,需要 手工 
添加 。 

3. 安装 证 书 服务 

在 “控制 面板 ”中 运行 “添加 或 删除 程序 ”, 切 换 到 “添加 /删除 Windows 组 件 ” 页 ,在 
“Windows 组 件 向 导 ” 对 话 框 中 ,选中 “证 书 服务 ”选项 , 接 下 来 选择 CA 类 型 ,这 里 笔者 选择 
“独立 根 CA”, 然 后 为 该 CA 服务 器 起 个 名 字 ,设置 证 书 的 有 效 期 限 ,建议 使 用 默认 值 “5 年 ” 
即 可 ,最 后 指定 证 书 数据 库 和 证 书 数据 库 日 志 的 位 置 后 ,就 完成 了 证 书 服务 的 安装 。 

完成 证 书 服务 的 安装 后 ,就 可 开始 申请 IIS 网 站 证 书 了 。 运 行 Internet Explorer 浏览 
右 , 在 地 址 栏 中 输入 http://localhost/CertSrv/default. asp。 接 着 在 “Microsoft 证 书 服务 ” 
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欢迎 窗口 中 单 击 “申请 一 个 证 书 ” 链 接 , 然 后 在 证 书 申请 类 型 中 单 击 “ 高 级 证 书 申请 ”链接 ,在 
高 级 证 书 申请 窗口 中 单 击 “ 使 用 BASE64 编码 的 CMC 或 PKCS#10 文件 提交 …” 链 接 , 接 
着 将 证 书 请 求 文件 的 内 容 复 制 到 “保存 的 申请 ”输入 框 中 ,这 里 笔者 的 证 书 请 求 文件 内 容 保 
存在 d:\certreq. txt, 最 后 单 击 “ 提 交 ” 按 钮 。 

4. 颁发 [IS 网 站 证 书 

虽然 完成 了 IIS 网 站 证 书 的 申请 ,但 这 时 它 还 处 于 挂 起 状态 ,需要 颁发 后 才能 生效 。 在 
“控制 面板 ”>“ 管 理工 具 ” 中 ,运行 “证 书 颁发 机 构 ” 程 序 。 在 “证 书 颁发 机 构 ” 左 侧 窗 口中 展 
开 目 录 , 选 中 “ 挂 起 的 申请 ”目录 ,在 右 侧 窗口 找到 刚才 申请 的 证 书 , 右 击 该 证 书 ,选择 快捷 菜 
单 中 的 “所 有 任务 ”一 “颁发 "命令 。 

接着 单 击 “颁发 的 证 书 ” 目 录 , 打 开 刚 刚 颁 发 成 功 的 证 书 , 在 “证 书 ” 对 话 框 中 切换 到 
“详细 信息 ”选项 卡 。 单 击 “ 复 制 到 文件 ”按钮 ,弹出 “证 书 导出 ”对 话 框 ,一 路 单 击 “ 下 一 步 ” 按 
钮 ,在 “要 导出 的 文件 ? 栏 中 指定 文件 名 ,这 里 笔者 保存 证 书 路 径 为 d:\cce. cer, 最 后 单 击 “ 完 
成 ”按钮 。 

5. 导入 JIS 网 站 证 书 

在 IIS 管理 器 的 “目录 安全 性 ?选项 卡 中 , 单 击 * 服 务 器 证 书 ” 按 钮 ,这 时 弹出 * 挂 起 的 证 
书 请 求 ”对 话 框 ,选择 “处 理 挂 起 的 请 求 并 安装 证 书 ” 选 项 , 单 击 “ 下 一 步 ” 按 钮 后 ,指定 好 刚才 
导出 的 IIS 网 站 证 书 文件 的 位 置 ,接着 指定 SSL 使 用 的 端口 ,建议 使 用 默认 的 443, 最 后 单 

6. 配置 HIS 服务 器 

完成 了 证 书 的 导入 后 ,IIS 网 站 这 时 还 没有 启用 SSL 安全 加 密 功 能 ,需要 对 IIS 服务 器 
进行 配置 。 

选择 需要 加 密 访问 的 站 点 目录 (如 果 和 希望 全 站 加 密 ,可 以 选择 整个 站 点 ), 右 击 打 开 “ 属 
性 ”页 ,在 “目录 安全 性 ”选项 卡 , 单 击 “ 安 全 通信 ” 栏 的 “编辑 ”按钮 ,选中 “要 求 安全 通道 
(SSL)” 和 “要 求 128 位 加 密 ” 选 项 ,最 后 单 击 “ 确 定 ” 按 钮 即 可 。 如 果 需 要 用 户 证 书 认 证 等 高 
级 功能 ,也 可 以 选择 显示 客户 证 书 选择 ,还 可 以 把 特定 证 书 映射 为 Windows 用 户 账户 。 

应 用 了 SSL 加 密 机 制 后 ,IIS 服务 器 的 数据 通信 过 程 如 下 : 首先 客户 端 与 IIS 服务 器 建 
立 通信 连接 ,接着 IIS 把 数字 证 书 与 公用 密 钥 发 给 客户 端 。 然 后 使 用 这 个 公共 密 钥 对 客户 
端的 会 话 密 钥 进行 加 密 后 ,传递 给 IIS 服务 器 ,服务 器 端 接收 后 用 私人 密 钥 进行 解密 ,这 时 
就 在 客户 端 和 IIS 服务 器 间 创 建 了 一 条 安全 数据 通道 ,只 有 被 IIS 服务 器 允许 的 客户 才能 
与 它 进 行 通信 。 








12.4 TLS 协议 


12.4.1 TLS 概述 


1996 年 5 月 ,因特网 工程 任务 组 (IETF) 特 许 传输 层 安 全 (TLS) 工 作 组 对 一 种 类 似 
SSL 的 协议 进行 标准 化 。 尽 管 官方 工作 组 负责 人 另 有 其 说 ,但 是 这 件 事 还 是 被 广泛 理解 为 
一 种 调和 微软 与 网 景 公司 方案 的 尝试 。 尽 管 也 起 草 了 其 他 一 些 方案 ,但 实质 上 没有 获得 任 
何 支持 。 这 项 计划 在 1996 年 末 完 成 。 


微软 制作 了 一 份 称 为 安全 传输 层 协 议 的 提案 (Submission) , 它 是 对 SSLV3 的 修改 , 增 
加 了 一 些微 软 认为 关键 的 特性 。 其 中 主要 的 内 容 是 对 数据 报 ( 如 UDP) 的 支持 ,以 及 使 用 共 
享 密 钥 支持 客户 端 认 证 。 尽 管 在 加 密 的 SSL 连接 上 传送 共享 密码 是 完全 可 能 的 ,但 是 这 意 
味 着 对 于 出 口 情况 来 说 ,只 能 用 40 位 的 密 钥 对 密码 进行 加 密 。STLP 集成 了 一 种 强度 高 得 
多 的 基于 共享 密码 的 客户 端 认 证 .并 整合 了 某 些 性 能 上 的 适当 改进 ,同时 还 改进 了 密码 的 可 
扩展 性 ,以 及 允许 TCP* 客 户 端 "成 为 STLP* 服 务 器 *。1996 年 末 , 主 要 的 参与 者 (以 及 几 个 
次 要 的 参与 者 ) 在 Palo Alto 的 一 次 由 密码 学 家 Bruce Schneier 主持 的 小 组 会 议 中 碰面 , 结 
果 是 ,除了 几 处 显而易见 的 (非常 微小 的 ) 不 足 之 处 外 ,几乎 没有 人 支持 对 SSLV3 进行 任何 
改动 。 特 别 是 存在 大 量 的 反对 意见 一 一 大 部 分 都 是 以 向 后 兼容 的 名 义 , 反 对 微软 所 提议 的 
这 种 改动 。 最 终 , 工 作 组 以 安全 的 名 义 对 文档 进行 了 微小 的 改动 ,从 而 使 得 密 钥 扩展 和 消息 
认证 计算 与 SSLV3 完全 不 兼容 ,破坏 了 大 部 分 的 向 后 兼容 性 。 至 此 ,TLS 中 最 有 争议 的 改 
变 就 是 决定 要 求实 现 支持 DH .DSS 和 三 重 DES(3DES)。 

由 于 两 种 原因 ,这 样 做 会 出 现 问 题 。 首 先 ,网 景 公 司 只 实现 了 用 RSA 来 完成 认证 和 密 
钥 交 换 。 由 于 网 景 公 司 在 业界 占据 了 浏览 器 中 的 大 多 数 ,与 网 景 公司 的 SSL 实现 进行 互 操 
作 实际 上 是 至 少 要 满足 的 标准 要 求 。 由 于 与 老式 的 客户 端 或 服务 器 进行 互 操作 是 市 场所 需 
要 的 ,这 就 意味 着 实现 者 必须 同时 实现 RSA 和 DH/DSS。 然 而 ,当时 更 不 方便 的 是 需要 增 
加 3DES。 那 时 ,美国 出 口 法 规 总 体 上 禁止 出 口 强度 超过 40 位 的 密码 技术 。 因 此 ,出 口 包 
含 3DES 的 TLS 实现 是 不 合法 的 。 结 果 就 造成 了 要 么 实现 是 与 TLS 兼容 的 ,要 么 是 可 出 
口 的 ,但 二 者 不 可 得 兼 。 要 想 理解 为 什么 会 进行 这 些 有 争议 的 改动 ,就 必须 理解 IETF 是 如 
何 工 作 的 。IETF 组 织 成 许多 面向 特定 任务 (如 开发 TLS) 工 作 的 工作 组 。 每 个 工作 组 是 一 
个 或 多 个 整体 领域 的 一 部 分 。 当 前 存在 8 个 领域 , 即 应 用 、 通 用 标准 .因特网 .操作 和 管理 、 
路 由 ,安全 ,传输 和 通用 服务 。 每 个 领域 有 一 个 或 多 个 领域 指导 ,他 们 负责 对 那个 领域 执行 
监管 。 由 领域 指导 共同 组 成 IESG( 因 特 网 工程 指导 组 ) ,在 任何 文档 成 为 因特网 档案 文档 ， 
即 请 求 评议 文档 (RFC) 之 前 ,必须 经 过 指导 组 的 批准 。1995 年 4 月 ,在 Massachusetts 州 的 
Danvers 会 议 上 ,IESG 采纳 了 一 项 称 为 Danvers Doctrine 的 条 款 , 声 明 IETF 要 设计 体现 良 
好 的 工程 原则 的 协议 ,而 不 管 现在 的 出 口 状况 如 何 。 当 时 ,这 项 协议 暗 指 至 少 要 对 DES 提 
供 支 持 ,而 过 了 一 段 时 间 就 成 了 3DES。 此 外 ,可 能 的 话 ,IETF 还 将 长 期 偏向 于 采用 不 受 干 
扰 ( 即 免费 的 ) 的 算法 。 当 Merkle-Hellman 专利 (涵盖 了 所 有 的 公用 密 钥 加 密 ) 于 1998 年 
到 期 时 ,RSA 仍然 受 专利 保护 ,IESG 开始 敦促 工作 组 采用 免费 的 公用 密 钥 算 法 。 最 后 , 许 
多 IETF 成 员 都 感觉 到 让 协议 拥有 一 组 强制 性 的 选项 以 确保 任何 两 种 实现 均 能 进行 交互 是 
一 种 很 好 的 事 。 当 TLS 工作 组 在 1997 年 末 完 成 工作 的 时 候 ,将 文档 发 送 给 IESG ,然后 
IESG 将 其 返还 并 指示 增加 一 种 强制 性 的 加 密 算法 一 一 用 于 认证 的 DSS, 用 于 密 钥 磋 商 的 
DH, 以 及 用 于 加 密 的 3DES, 于 是 就 解决 了 上 面 所 提 到 的 3 个 问题 。 邮 件 讨论 组 随即 出 现 
了 大 量 的 讨论 ,特别 是 网 景 公 司 抵制 一 般 意 义 上 的 强制 性 算法 ,尤其 是 3DES。 经 过 了 
IESG 与 工作 组 很 长 一 段 时 间 的 僵局 之 后 ,勉强 达成 一 致 ,对 文档 进行 了 合适 的 改变 之 后 再 
次 发 回 。 不 幸 的 是 ,与 此 同时 ,出 现 了 另 一 个 障碍 。 执 行 X. 509 证 书 标准 化 工作 的 IETF 
公用 密 钥 信息 基础 设施 (Public Key Infrastructure,PKI) 工 作 组 陷 人 停顿 。TLS 依赖 于 证 
书 , 因 此 也 就 依赖 于 PKI, 而 IETF 规定 禁止 协议 推进 的 进度 超出 它 所 依赖 的 协议 。PKI 的 
最 终 完 成 比 预期 花费 了 相当 长 的 时 间 , 增 添 了 额外 的 延迟 。1999 年 1 月 (两 年 之 后 )TLS 
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最 终 以 RFC 2246[Dierks1999] 的 形式 发 表 。 
12.4.2 ”TLS 的 特点 


TLS(Transport Layer Security Protocol, 安 全 传输 层 协 议 ) 用 于 在 两 个 通信 应 用 程序 
之 间 提 供 保密 性 和 数据 完整 性 。 该 协议 由 两 层 组 成 , 即 TLS 记录 协议 (TLS Record) 和 
TLS 握手 协议 (TLS Handshake)。 较 低 的 层 为 TLS 记录 协议 ,位 于 某 个 可 靠 的 传输 协议 
(如 TCP) 上 面 。TLS 记录 协议 提供 的 连接 安全 性 具有 以 下 两 个 基本 特性 。 

(1) 私有 。 对 称 加 密 用 以 数据 加 密 (DES、RC4 等 )。 对 称 加 密 所 产生 的 密 钥 对 每 个 连 
接 都 是 唯一 的 , 且 此 密 钥 基 于 另 一 个 协议 (如 握手 协议 ) 协 商 。 记 录 协 议 也 可 以 不 加 密使 用 。 

(2) 可 靠 。 信 息 传 输 包 括 使 用 密 钥 的 MAC 进行 信息 完整 性 检查 。 安 全 哈 希 功能 
(SHA、MD5 等 ) 用 于 MAC 计算 。 记 录 协 议 在 没有 MAC 的 情况 下 也 能 操作 ,但 一 般 只 能 
用 于 这 种 模式 , 即 有 另 一 个 协议 正在 使 用 记录 协议 传输 协商 安全 参数 。 

TLS 记录 协议 用 于 封装 各 种 高 层 协议 。 作 为 这 种 封装 协议 之 一 的 握手 协议 允许 服务 
器 与 客户 机 在 应 用 程序 协议 传输 和 接收 其 第 一 个 数据 字 节 前 彼此 之 间 相 互 认 证 ,协商 加 密 
算法 和 加 密 密 钥 。TLS 握手 协议 提供 的 连接 安全 具有 以 下 3 个 基本 属性 。 

(1) 可 以 使 用 非 对 称 的 ,或 公共 密 钥 的 密码 来 认证 对 等 方 的 身份 。 该 认证 是 可 选 的 ,但 
至 少 需要 一 个 节点 方 。 

(2) 共享 加 密 密 钥 的 协商 是 安全 的 。 对 偷窃 者 来 说 协商 加 密 是 难以 获得 的 。 此 外 ,经 
认证 过 的 连接 不 能 获得 加 密 , 即 使 是 进入 连接 中 间 的 攻击 者 也 不 能 。 

(3) 协商 是 可 靠 的 。 没 有 经 过 通信 方 成 员 的 检测 ,任何 攻击 者 都 不 能 修改 通信 协商 。 

TLS 的 最 大 优势 就 在 于 : TLS 是 独立 于 应 用 协议 。 高 层 协议 可 以 透明 地 分 布 在 TLS 
协议 上 面 。 然 而 ,TLS 标准 并 没有 规定 应 用 程序 如 何在 TLS 上 增加 安全 性 ; 它 把 如 何 启动 
TLS 握手 协议 以 及 如 何 解 释 交 换 的 认证 证 书 的 决定 权 留 给 协议 的 设计 者 和 实施 者 来 判断 。 


12.4.3 TLS 的 典型 应 用 


TLS 能 够 提供 对 HTTP 协议 有 效 的 保护 ,其 中 典型 的 应 用 即 为 保护 Internet 连接 。 

1. 实现 步骤 

(1) 初始 化 连接 。 作 为 HTTP 客户 的 代理 同时 也 应 作为 TLS 的 客户 。 它 应 该 向 服务 
器 的 适当 端口 发 起 一 个 连接 ,然后 发 送 TLSClientHello 来 开始 TLS 握手 。 当 TLS 握手 完 
成 ,客户 可 以 初始 化 第 一 个 HTTP 请 求 。 所 有 的 HTTP 数据 必须 作为 TLS 的 “应 用 数据 ” 
发 送 。 正 常 的 HTTP 行 为 ,包括 保持 连接 ,应 当 被 遵守 。 

(2) 关闭 连接 。TLS 提供 了 安全 关闭 连接 的 机 制 。 当 收 到 一 个 有 效 的 关闭 警告 时 , 实 
现 上 必须 保证 在 这 个 连接 上 不 再 接收 任何 数据 。TLS 的 实现 在 关闭 连接 之 前 必须 发 起 交 
换 关闭 请 求 。TLS 实现 可 能 在 发 送 关 闭 请 求 后 ,不 等 待 对 方 发 送 关 闭 请 求 即 关闭 该 连接 ， 
产生 一 个 “不 完全 的 关闭 ”。 这 只 应 在 了 解 (典型 的 是 通过 检测 HTTP 的 消息 边界 ) 它 已 收 
到 它 关 心 的 数据 的 情况 下 进行 。 如 RFC 2246 中 所 定义 的 ,任何 未 接收 一 个 有 效 的 关闭 警 
告 (一 个 “未 成 熟 关闭 ”) 即 接 到 一 个 连接 关闭 必须 不 重用 该 对 话 。 由 于 TLS 并 不 知道 
HTTP 的 请 求 /响应 边界 ,为 了 解数 据 截 断 是 发 生 在 消息 内 还 是 在 消息 之 间 , 有 必要 检查 
HTTP 数据 本 身 ( 即 Content-Length 头 )。 


2. TLS 实现 连接 保护 的 原理 

1) 客户 行为 

由 于 HTTP 使 用 连接 关闭 表示 服务 器 数据 的 终止 ,客户 端 实现 上 对 未 成 熟 的 关闭 要 作 
为 错误 对 待 ,对 收 到 的 数据 认为 有 可 能 被 截断 。 在 某 些 情况 下 HTTP 协议 答应 客户 知道 截 
断 是 否 发 生 , 这 样 假如 客户 收 到 了 完整 的 应 答 , 则 在 遵循 “ 严 出 松 入 (RFC 1958)” 的 原则 下 
可 容忍 这 类 错误 ,经常 数据 截断 不 体现 在 HTTP 协议 数据 中 。 有 下 面 两 种 情况 非常 值得 

(1) 无 Content-Length 头 的 HTTP 响应 。 在 这 种 情况 下 数据 长 度 由 连接 关闭 请 求 通 
知 ,无 法 区 分 由 服务 器 产生 的 未 成 熟 关 闭 请 求 及 由 网 络 攻击 者 伪造 的 关闭 请 求 。 

(2) 带 有 有 效 Content-Length 头 的 HTTP 响应 在 所 有 数据 被 读 取 完 之 前 关闭 。 由 于 
TLS 并 不 提供 面向 文档 的 保护 ,所 以 无 法 知道 是 服务 器 对 Content-Length 计算 错误 还 是 攻 
击 者 已 截断 连接 。 

以 上 规则 有 一 个 例外 。 当 客户 碰 到 一 个 未 成 熟 关 闭 时 ,客户 把 所 有 已 接收 到 的 数据 同 
Content-Length 头 指定 的 一 样 多 的 请 求 视 为 已 完成 。 

客户 检测 到 一 个 未 完成 关闭 时 应 予以 有 序 恢复 , 它 可 能 恢复 一 个 以 这 种 方式 关闭 的 
TLS 对 话 。 客 户 在 关闭 连接 前 必须 发 送 关闭 警告 。 未 预备 接收 任何 数据 的 客户 可 能 选择 
不 等 待 服务 器 的 关闭 警告 而 直接 关闭 连接 ,这 样 在 服务 器 端 产生 一 个 不 完全 的 关闭 。 

2) 服务 器 行为 

RFC 2616 答应 HTTP 客户 在 任何 时 候 关 闭 连接 ,并 要 求 服 务 器 有 序 地 恢复 它 。 服 务 
器 应 预备 接收 来 自 客 户 的 不 完全 关闭 ,因为 客户 往往 能 够 判定 服务 器 数据 的 结束 ,服务 器 应 
乐于 恢复 以 这 种 方式 关闭 的 TLS 对 话 。 

在 不 使 用 永久 连接 的 HTTP 实现 中 ,服务 器 一 般 期 望 能 通过 关闭 连接 通知 数据 的 结 
束 。 但 是 , 当 Content-Length 被 使 用 时 ,客户 可 能 早已 发 送 了 关闭 警告 并 断 开 了 连接 。 服 
务 器 必须 在 关闭 连接 前 试图 发 起 同 客户 交换 关闭 警告 ,服务 器 可 能 在 发 送 关 闭 警 告 后 关闭 
连接 ,从 而 形成 了 客户 端的 不 完全 关闭 。 

3) 端口 号 

HTTP 服务 器 期 望 最 先 从 客户 收 到 的 数据 是 Request-LineprodUCtion。TLS 服务 器 
期 望 最 先 收 到 的 数据 是 ClientHello。 因 此 ,一 般 做 法 是 在 一 个 单独 的 端口 上 运行 HTTP/ 
TLS, 以 区 分 是 在 使 用 哪 种 协议 。 当 在 TCP/IP 连接 上 运行 HTTP/TLS 时 ,默认 端口 是 
443。 这 并 不 排除 HTTP/TLS 运行 在 其 他 传输 上 。TLS 只 假设 有 可 靠 的 \` 面 向 连接 的 数 
据 流 。 

4) 端 标 识 

(1) 服务 器 身份 。 通 常 ,解析 一 个 URI 产生 HTTP/TLS 请 求 。 结 果 客 户 得 到 服务 器 
的 主机 名 。 若 主机 名 可 用 ,为 防止 有 人 在 中 间 攻 击 ,客户 必须 把 它 同 服务 器 证 书信 息 中 的 服 
务 器 的 身份 号 比较 检查 。 若 客户 有 相关 服务 器 标志 的 外 部 信息 ,主机 名 检查 可 以 忽略 ( 例 
如 ,客户 可 能 连接 到 一 个 主机 名 和 IP 地 址 都 是 动态 的 服务 器 上 ,但 客户 了 解 服务 器 的 证 书 
信息 )。 在 这 种 情况 下 ,为 防止 有 人 攻击 , 尽 可 能 缩小 可 接受 证 书 的 范围 就 很 重要 。 在 非常 
情况 下 ,客户 简单 地 忽略 服务 器 的 身份 是 可 以 的 ,但 必须 意识 到 连接 对 攻击 是 完全 敞开 的 。 
若 DNSName 类 型 的 subjectAltName 扩展 存在 , 则 必须 被 用 作 身 份 标识 ;否则 ,在 证 书 的 
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Subject 字段 中 必须 使 用 CommonName 字段 。 虽 然 使 用 CommonName 是 通常 的 做 法 ,但 
并 不 赞成 ,而 CertificationAuthorities 被 鼓励 使 用 DNSName。 使 用 [RFC 2459] 中 的 匹配 
规则 进行 匹配 。 若 在 证 书 中 给 定 类 型 的 身份 标识 超过 一 个 (也 就 是 ,超过 一 个 DNSName 和 
集合 中 的 相 匹 配 ) ,名 字 可 以 包括 通配符 * 表示 和 单个 域名 或 其 中 的 一 段 相 匹 配 。 例 如 ,x*. 
a. com 和 foo. a. com 匹配 但 和 bar. foo. a. com 不 匹配 。fx . com 和 foo. com 匹配 但 和 bar 
. com 不 匹配 。 在 某 些 情况 下 ,URL 定义 的 不 是 主机 名 而 是 IP 地 址 。 在 这 种 情况 下 ,证 书 
中 必须 有 iPAddresssubjectAltName 字段 且 必 须 精 确 匹 配 在 URL 中 的 IP 地 址 。 若 主机 名 
和 证 书 中 的 标识 不 相符 ,面向 用 户 的 客户 端 必须 或 者 通知 用 户 ( 客 户 端 可 以 给 用 户 机 会 来 继 
续 连 接 ) 或 终止 连接 并 报 证 书 错 。 自 动 客户 端 必须 将 错误 记录 在 适当 的 审计 日 志 中 ( 若 有 的 
话 ) 并 应 该 终止 连接 ( 带 一 证 书 错 ) 。 自 动 客户 端 可 以 提供 选项 禁止 这 种 检查 ,但 必须 提供 选 
项 使 能 它 。 

以 上 描述 的 检查 并 未 提供 对 危害 源 攻 击 的 保护 。 例 如 , 若 URL 是 从 一 个 未 采用 
HTTP/TLS 的 HTML 页 面 得 到 的 , 某 个 人 可 能 已 在 中 间 蔡 换 了 URL。 为 防止 这 种 攻击 ， 
用 户 应 仔细 检查 服务 器 提供 的 证 书 是 否 是 期 望 的 。 

(2) 客户 标识 。 典 型 情况 下 ,服务 器 并 不 知道 客户 的 标识 是 什么 也 就 无 法 检查 (除非 有 
合适 的 CA 证 书 )。 若 服务 器 知道 的 话 (通常 是 在 HTTP 和 TLS 之 外 的 源 得 到 的 ), 它 应 该 
像 上 面 描述 的 那样 检查 。 


12.5 虚拟 专用 网 


当今 社会 , 随 着 网 络 的 普 以 及 企业 自身 的 发 展 和 跨国 化 ,企业 的 分 支 机 构 越 来 越 多 , 移 
动 办 公 、Soho 办 公 逐 渐 成 为 主流 的 办 公 方 式 ,企业 和 各 分 支 机 构 的 通信 和 需求 也 日 益 增 加 , 员 
工 经 常 需要 随时 随地 连 入 企业 内 部 网 络 。VPN(Virtual Private Network ,虚拟 专用 网 ) 技 
术 的 出 现 为 企业 的 这 些 需 求 提 供 了 一 个 解决 方案 。VPN 需要 利用 网 络 协议 来 实现 ,因此 可 
以 看 成 是 安全 协议 的 一 个 应 用 。 


12.5.1 VPN 概述 


1. VPN 的 概念 

虚拟 专用 网 络 VPN 被 定义 为 通过 一 个 公用 网 络 ( 通 常 是 因特网 ) 建 立 一 个 临时 的 、 安 
全 的 连接 ,是 一 条 穿 过 混乱 的 公用 网 络 的 安全 、 稳 定 的 隧道 。VPN 的 基本 原理 : 在 公共 通 
信 网 上 为 需要 进行 保密 通信 的 双方 建立 虚拟 的 专用 通信 通道 ,并 且 所 有 传输 数据 均 经 过 加 
密 后 在 网 络 中 进行 传输 ,这 样 做 有 效 地 保证 数据 传输 的 安全 性 。 在 虚拟 专用 网 中 ,任意 两 个 
节点 之 间 的 连接 并 没有 传统 专用 网 所 需 的 端 到 端的 物理 链 路 ,而 是 通过 某 种 公共 网 络 资源 
动态 组 成 。 虚 拟 专用 网 是 对 企业 内 部 网 的 扩展 ,是 将 用 户 的 外 网 计算 机 变 成 内 网 接 入 终端 ， 
享有 与 内 网 计算 机 同样 的 资源 访问 权限 。 例 如 ,通过 校园 网 VPN 服务 ,能 让 居住 在 校外 或 
因 公 出 差 .出 国 的 学 校 师 生 , 只 要 连 上 互联 网 ,就 能 依然 方便 、 安 全 地 访问 校内 所 有 授权 资 
源 、 使 用 校内 各 种 授权 的 应 用 ,可 以 访问 校内 图 书馆 数字 图 书 资源 ,使 用 校内 办 公 自 动 化 
(OA) 系 统 审批 公文 ,登录 教务 管理 系统 和 人 力 资源 管理 系统 等 办 理 相 应 原来 必须 在 校内 
办 公 室 完成 的 所 有 工作 。 
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2. VPN 的 优点 

VPN 通过 开放 的 Internet 建立 私有 的 数据 传输 通道 ,将 在 外 办 公 人 员 远程 分 支 机 构 、 
商业 合作 伙伴 等 安全 地 连接 在 一 起 。 具 有 人 性价比 高 .可 扩展 性 好 的 特点 。 对 于 用 户 来 说 ， 
VPN 技术 主要 有 以 下 优点 。 

(1) 实现 安全 通信 。VPN 技术 以 多 种 方式 保证 通信 安全 ,如 数据 加 密 技术 .数据 封装 
技术 身份 认证 技术 和 访问 控制 技术 、 隧 道 技术 等 ,保证 信息 在 互联 网 上 的 安全 传输 。 

(2) 简化 网 络 设计 。 远 程 用 户 或 者 局 域 网 往往 通过 Internet 访问 企业 内 部 资源 ,而 企 
业内 部 资源 又 不 允许 暴露 在 Internet 上 ,网 络 管理 者 可 通过 VPN 来 实现 多 个 分 支 的 连接 ， 
从 而 有 效 降低 远程 链 路 的 安装 .配置 和 管理 ,简化 企业 的 网 络 设计 。 

(3) 降低 管理 成 本 。 借 助 ISP 建立 VPN ,可 以 节约 大 量 的 通信 费用 ,而 且 企 业 不 需要 
投入 大 量 的 人 力 和 物力 建设 和 维护 远程 访问 设备 ,有 效 降 低 管理 成 本 。 

(4) 可 扩展 性 好 。VPN 技术 可 以 根据 实际 需要 ,动态 地 利用 Internet 扩展 企业 内 部 网 
的 范围 ,从 而 方便 ,快速 地 开通 新 用 户 的 VPN 连接 或 连接 新 的 局 域 网 。 

(5) 支持 新 兴业 务 的 开展 。VPN 可 支持 多 种 新 兴业 务 ( 如 IP 语音 ) 和 多 种 协议 (如 
IPV6 MPLS RSIP 等 ) 。 


12.5.2 VPN 分 类 


每 一 种 虚拟 专用 网 解决 方案 都 可 提供 不 同 程度 的 安全 性 、 可 用 性 ,有 各 自 的 优 、 缺 点 。 
在 选择 合适 的 解决 方案 时 ,要 考虑 企业 的 需求 ,根据 不 同 的 需求 ,可 以 构造 不 同 的 虚拟 专用 
网 ,不 同 的 商业 环境 对 虚拟 专用 网 的 要 求 和 所 起 的 作用 是 不 一 样 的 。 

根据 网 络 结构 和 应 用 的 不 同 ,VPN 可 以 分 为 3 类 ,分 别 为 远程 访问 虚拟 专用 网 (Access 
VPN/ 也 叫 VPDN) .企业 内 部 虚拟 专用 网 (Intranet VPN) 和 扩展 型 企业 内 部 虚拟 专用 网 
(Extranet VPN ) 。 

1. 远程 访问 虚拟 专 网 

远程 访问 VPN(Access VPN) 又 称 VPDN(Virtual Private Dialup Network) ,这 种 方式 
的 VPN 解决 了 出 差 员工 在 异地 访问 企业 内 部 私有 网 的 问题 ,提供 了 身份 验证 授权 和 计 费 
的 功能 ,出 差 员工 和 外 地 客户 甚至 不 必 拥 有 本 地 ISP 的 上 网 权限 就 可 以 访问 企业 内 部 资源 ， 
原因 是 客户 端 直 接 与 企业 内 部 建立 了 VPN 隧道 ,这 对 于 流动 性 很 大 的 出 差 员 工 和 分 布 广 
泛 的 客户 来 说 是 很 有 意义 的 。 远 程 访问 VPN 是 远程 用 户 或 移动 雇员 和 公司 内 部 网 之 间 的 
VPN ,如 图 12-20 所 示 。 























用 户 部 分 | 1Sp 网 络 | 
1 1 1 
< PSTN/ISDNY— 人 
~ ~ | 
VPN 客 户 端 | NAS | 
| | 

VPN Tunnel PC 办 公 


图 12-20 ”远程 访问 VPN 
企业 开设 VPN 服务 所 需 的 设备 很 少 ,只 需 在 资源 共享 处 放置 一 台 支 持 VPN 的 路 由 器 
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就 可 以 了 ,资源 享用 者 通过 PSTN 连 入 所 在 地 NAS(Network Access Server) 服 务 器 后 直接 
呼叫 企业 的 VPN 路 由 器 ,呼叫 的 方式 和 拥有 PSTN 连接 的 呼叫 方式 是 完全 一 样 的 ,只 需 按 
当地 的 电话 收费 标准 交付 费用 。 当 然 也 可 能 是 ADSL 的 接 人 方式 ,情况 是 一 样 的 。 

2. 企业 内 部 虚拟 专 网 

Intranet VPN 是 适应 大 中 型 企业 和 其 在 地 域 上 分 布 不 同 的 机 构 设 置 的 网 络 ,通过 
Intranet 隧道 ,企业 内 部 各 个 机 构 可 以 很 好 地 交流 信息 ,通过 Internet 在 公司 企业 总 部 和 国 
内 国外 的 企业 分 支 机 构建 立 了 虚拟 私有 网 络 ,这 种 应 用 实质 上 是 通过 公用 网 在 各 个 路 由 器 
之 间 建 立 VPN 连接 来 传输 用 户 的 私有 网 络 数据 。Intranet VPN 可 以 说 是 公司 远程 分 支 机 
构 的 LAN 和 公司 总 部 LAN 之 间 的 VPN, 目 前 大 多 数 的 企业 VPN 都 是 这 种 情况 ,结构 如 
图 12-21 所 示 。 


企业 核心 网 
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中 RD 
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企业 分 支 网 络 






Office PC 





Office PC Office PC 
图 12-21 Intranet VPN 


例如 , 某 公司 总 部 有 企业 内 部 数据 库 服 务 器 , 供 全 国 各 地 各 分 支 机 构 查 询 使 用 , 若 采 用 
各 个 分 支 机 构 独 立 核 算 的 方式 ,由 于 经 营 品牌 和 型 号 众多 ,将 会 给 公司 的 统一 经 营 带 来 不 
便 。 为 了 使 各 分 支 机 构 和 总 部 同步 ,可 采用 Intranet VPN 来 实现 分 支 机 构 和 总 部 的 连接 ， 
通过 VPN 通道 传输 核算 数据 。 方 案 为 : 在 公司 总 部 使 用 一 台 相 对 高 端的 IPSec VPN 设备 
作为 公司 内 部 网 的 防火 墙 ,利用 自 带 的 VPN 网 关 功 能 为 各 分 支 机 构 提 供 VPN 接 入 服务 ， 
根据 各 分 支 机 构 的 多 少 ,选用 IPSec VPN 设备 作为 防火 墙 和 区 域 VPN 节点 。 

3. 企业 扩展 虚拟 专 网 

Extranet VPN 是 供应 商 、 商 业 合作 伙伴 的 LAN 和 公司 的 LAN 之 间 的 VPN, 如 图 12-22 
所 示 ,企业 扩展 虚拟 专 网 在 因特网 内 打开 一 条 隧道 ,并 保证 经 包 过 滤 后 信息 传输 的 安全 。 这 
种 情况 和 Access VPN 在 硬件 结构 上 非常 相像 。 不 过 客户 端 PC 上 不 必 配 置 任何 关于 VPN 
的 设置 或 者 软件 , 它 需 要 做 的 就 是 拨号 上 网 连接 到 NAS, 而 VPN 隧道 是 由 NAS 来 负责 与 
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企业 内 部 的 路 由 器 建立 完成 的 。 
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图 12-22 Extranet VPN 


为 了 保证 各 个 公司 的 机 密 信息 ,互联 网 的 每 个 内 部 网 络 只 开放 部 分 资源 而 不 是 全 部 资 
源 给 外 联网 用 户 , 而 且 对 不 同 的 用 户 授予 不 同 的 访问 权限 ,这 使 得 Extranet VPN 的 网 络 管 
理 和 访问 控制 的 设置 非常 麻烦 。 


12.5.3 VPN 隧道 协议 


实现 VPN 的 关键 技术 如 表 12-2 所 示 , 有 数据 加 密 技 术 、 隧 道 技术 、 身 份 认 证 技术 和 访 
问 控制 技术 。 从 目前 实现 的 协议 来 看 ,VPN 主要 通过 IPSec、L2TP 或 SSL 协议 来 实现 。 


表 12-2 VPN 关键 技术 

















采用 技术 作 用 
数据 加 密 技术 保证 数据 的 机 密 性 
隧道 技术 保证 数据 的 完整 性 ,创建 隧道 .封装 数据 
身份 认证 技术 鉴别 主机 、 端 点 的 身份 
访问 控制 技术 授权 并 监督 用 户 访问 数据 的 权限 

1. 隧道 协议 


隧道 (Tunneling) 技 术 是 VPN 的 核心 。 隧 道 是 在 Internet 中 建立 一 条 端 到 端 、 专 用 的 、 
独占 的 数据 传输 通道 ,一 条 隧道 可 能 穿越 多 个 公共 网 络 。 隧 道 由 隧道 协议 ,隧道 开通 器 和 隧 
道 终 端 器 3 个 部 分 组 成 。 隧 道 是 一 个 逻辑 概念 ,是 利用 一 种 协议 传输 男 一 种 协议 的 技术 。 
隧道 技术 通过 IP( 或 其 他 层次 ) 封 装 来 保护 数据 包 , 从 而 提供 了 更 高 级 别 的 保护 。 主 要 思想 
是 : 先 将 传输 的 原始 信息 加 密 并 进行 协议 封装 处 理 ; 然 后 将 其 舱 入 另 一 协议 的 数据 包 并 送 
入 网 络 ,从 而 能 像 普通 数据 包 一 样 传输 。 经 过 加 密 和 封装 后 ,只 有 源 端 和 目的 端的 用 户 能 够 
对 隧道 中 髋 入 的 信息 进行 解释 和 处 理 , 而 其 他 用 户 是 看 不 见 和 无 法 理解 的 。VPN 采用 隧道 
技术 以 及 加 密 、 身 份 认证 等 方法 ,在 公共 网 络 上 构建 企业 网 络 技 术 。 

VPN 技术 中 的 隧道 是 由 隧道 协议 形成 的 。 目 前 ,IP 网 上 较为 常见 的 隧道 协议 大 致 有 
两 类 , 即 第 二 层 隧 道 协议 (包括 PPTP、L2F、L2TP) 和 第 三 层 隧道 协议 (包括 GRE、IPSec、 
MPLS)。 第 二 层 和 第 三 层 隧 道 协议 的 区 别 主 要 在 于 用 户 数据 在 网 络 协议 栈 的 第 几 层 被 封 
装 。 此 外 ,传输 层 安全 协议 SSL 也 可 作为 VPN 隧道 协议 构建 VPN , 称 为 SSL VPN。 常 见 
的 隧道 协议 如 表 12-3 所 示 。 
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表 12-3 常用 的 隧道 协议 








所 在 层次 隧道 协议 名 称 所 在 层次 隧道 协议 名 称 
网 络 接口 层 PPTP 2RL2TE 传输 层 SSL\SOCKS 
网 络 层 IPSec.GRE 应 用 层 SET、SMIME IKE 














点 对 点 隧道 协议 (Point to Point Tunneling Protocol,PPTP) 是 由 PPTP 论坛 开发 的 点 
到 点 的 安全 隧道 协议 ,为 使 用 电话 上 网 的 用 户 提 供 安全 VPN 业务 ,1996 年 成 为 IETF 草 
案 。PPTP 是 PPP 协议 的 一 种 扩展 ,提供 了 在 IP 网 上 建立 多 协议 的 安全 VPN 的 通信 方 
式 , 远 端 用 户 能 够 通过 任何 支持 PPTP 的 ISP 访问 企业 的 专用 网 络 。PPTP 提供 PPTP 客 
户 机 和 PPTP 服务 器 之 间 的 保密 通信 。PPTP 客户 机 是 指 运行 该 协议 的 PC 机 ,PPTP 服务 
器 是 指 运 行 该 协议 的 服务 器 。 通 过 PPTP, 客 户 可 以 采用 拨号 方式 接 入 公共 的 IP 网 。 拨 号 
客户 首先 按 常 规 方 式 拨号 到 ISP 的 接 人 服务 器 ,建立 PPP 连接 ;在 此 基础 上 ,客户 进行 二 次 
拨号 建立 到 PPTP 服务 器 的 连接 ,该 连接 称 为 PPTP 隧道 。PPTP 隧道 实质 上 是 基于 IP 协 
议 的 另 一 个 PPP 连接 ,其 中 IP 包 可 以 封装 多 种 协议 数据 ,包括 TCP/IP、IPX 和 NetBEUI。 
对 于 直接 连接 到 IP 网 的 客户 则 不 需要 第 一 次 的 PPP 拨号 连接 ,可 以 直接 与 PPTP 服务 器 
建立 虚拟 通路 。PPTP 的 最 大 优势 是 Microsoft 公司 的 支持 ,并 支持 流量 控制 ,可 保证 客户 
机 与 服务 器 间 不 拥塞 ,改善 通信 性 能 ,最 大 限度 地 减少 包 丢 失 和 重 发 现象 。PPTP 把 建立 隧 
道 的 主动 权 交 给 了 客户 ,但 客户 需要 在 其 PC 上 配置 PPTP, 这 样 做 既 会 增加 用 户 的 工作 量 ， 
又 会 造成 网 络 的 安全 隐患 。 另 外 ,PPTP 仅 工作 于 IP, 不 具有 隧道 终点 的 验证 功能 ,需要 依 
赖 用 户 的 验证 。 

L2F(Layer 2 Forwarding) 是 由 Cisco 公司 提出 的 ,可 以 在 多 种 介质 (如 ATM.、FR、IP) 
上 建立 多 协议 的 安全 VPN 的 通信 方式 。 它 将 链 路 层 的 协议 (如 HDLC、PPP、ASYNC 等 ) 
封装 起 来 传送 ,因此 网 络 的 链 路 层 完全 独立 于 用 户 的 链 路 层 协议 。 该 协议 1998 年 提交 给 
IETF ,成 为 RFC 2341 。 

L2TP 协议 是 由 IETF 起 草 ,微软 .Ascend、Cisco.3COM 等 公司 参与 制定 的 第 二 层 隧道 
协议 , 它 结合 了 PPTP 和 L2F 两 种 第 二 层 隧 道 协议 的 优点 ,为 众多 公司 所 接受 ,已 经 成 为 
IETF 有 关 2 层 通道 协议 的 工业 标准 。 它 可 以 让 用 户 从 客户 端 或 接 人 服务 器 端 发 起 VPN 
连接 。L2TP 定义 了 利用 公共 网 络 设施 封装 传输 链 路 层 PPP 帧 的 方法 。 目 前 用 户 拨号 访 
问 因特网 时 ,必须 使 用 IP 协议 ,并且 其 动态 得 到 的 IP 地 址 也 是 合法 的 。L2TP 的 好 处 就 在 
于 支持 多 种 协议 ,用 户 可 以 保留 原来 的 IPX、AppleTalk 等 协议 或 企业 原 有 的 IP 地 址 ,企业 
在 原来 非 IP 网 上 的 投资 不 至 于 浪费 。 另 外 ,L2TP 还 解决 了 多 个 PPP 链 路 的 捆绑 问题 。 在 
安全 性 考虑 上 ,L2TP 仅仅 定义 了 控制 包 的 加 密 传输 方式 ,对 传输 中 的 数据 并 不 加 密 。 因 
此 ,L2TP 并 不 能 满足 用 户 对 安全 性 的 需求 ,如 果 需 要 安全 的 VPN, 则 依然 需要 IPSec。 

通用 路 由 封装 协议 (Generic Routing Encapsulation,GRE) 是 由 Cisco 和 Net-smiths 等 
公司 于 1994 年 提交 给 IETF 的 (RFC 1701 和 RFC 1702)。 目 前 有 多 数 厂商 的 网 络 设备 均 
支持 GRE 隧道 协议 。GRE 规定 了 如 何 用 一 种 网 络 协议 去 封装 另 一 种 网 络 协议 的 方法 。 
GRE 的 隧道 由 两 端的 源 IP 地 址 和 目的 IP 地 址 来 定义 ,允许 用 户 使 用 IP 包 封 装 IP、IPX、 
AppleTalk 包 ,并 支持 全 部 的 路 由 协议 (如 RIP2、OSPF 等 )。 通 过 GRE, 用 户 可 以 利用 公共 
IP 网 络 连接 IPX 网 络 、AppleTalk 网 络 ,还 可 以 使 用 保留 地 址 进行 网 络 互联 ,或 者 对 公 网 隐 
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藏 企业 网 的 了 P 地 址 。GRE 只 提供 了 数据 包 的 封装 ,并 没有 加 密 功 能 来 防止 网 络 侦 听 和 攻 
击 , 所 以 在 实际 环境 中 经 常 与 IPSec 在 一 起 使 用 ,由 IPSec 为 用 户 提供 数据 的 加 密 , 从 而 给 
用 户 提供 更 好 的 安全 性 。GRE 协议 的 主要 用 途 有 两 个 , 即 企业 内 部 协议 封装 和 私有 地 址 封 
装 。 在 国内 ,由 于 企业 网 几乎 全 部 采用 的 是 TCP/IP 协议 ,因此 在 中 国 建立 隧道 时 没有 对 企 
业内 部 协议 封装 的 市 场 需求 。 企 业 使 用 GRE 的 唯一 理由 应 该 是 对 内 部 地 址 的 封装 。 当 运 
营 商 向 多 个 用 户 提 供 这 种 方式 的 VPN 业务 时 会 存在 地 址 冲突 的 可 能 性 。 

IPSec 及 SSL 协议 详 见 前 面 章 节 。 

2. VPN 隧道 协议 比较 

第 三 层 隧道 与 第 二 层 隧 道 相 比 ,其 优点 在 于 其 安全 性 、 可 扩展 性 及 可 靠 性 。 从 安全 的 角 
度 来 看 ,由 于 第 二 层 隧道 一 般 终 止 在 用 户 网 设备 (CPE) 上 ,会 对 用 户 网 的 安全 及 防火 墙 技 术 
提出 较 严 峻 的 挑战 。 而 第 三 层 的 隧道 一 般 终止 在 ISP 的 网 关上 ,不 会 对 用 户 网 的 安全 构成 
威胁 。 从 可 扩展 性 角度 来 看 ,第 二 层 IP 隧道 将 整个 PPP 帧 封装 在 报 文 内 ,可 能 会 产生 传输 
效率 问题 ;其 次 ,PPP 会 话 会 贯穿 整个 隧道 ,并 终止 在 用 户 网 的 网 关 或 服务 器 上 。 由 于 用 户 
网 内 的 网 关 要 保存 大 量 的 PPP 对 话 状态 及 信息 ,这 会 对 系统 负荷 产生 较 大 的 影响 ,当然 也 
会 影响 系统 的 可 扩展 性 。 此 外 ,由 于 PPP 的 LCP( 数 据 链 路 层 控制 ) 及 NCP( 网 络 层 控制 
对 时 间 非 常 敏感 ,IP 隧道 的 效率 会 造成 PPP 会 话 超时 等 问题 。 第 三 层 隧道 终止 在 ISP 网 
内 ,并 且 PPP 会 话 终止 在 RAS 处 ,网 点 无 须 管 理 和 维护 每 个 PPP 会 话 状态 ,从 而 减轻 系统 
负荷 。 

目前 VPN 的 两 大 主流 技术 IPSec VPN 和 SSL VPN, 它 们 也 各 有 优 、 缺 点 。IPSec 
VPN 一 般 用 于 局 域 网 与 局 域 网 之 间 的 连接 ,由 于 IPSec 的 安全 性 ,IPSec VPN 的 安全 性 很 
高 ,但 是 缺点 是 必须 安装 客户 端 软件 。IPSec VPN 相 比 SSL VPN 的 优势 如 下 。 

(1) IPSec VPN 应 用 更 广泛 ,由 于 SSL 对 于 非 Web 应 用 的 访问 难以 实现 ,如 文件 共享 、 
预定 文件 备份 .自动 文件 传输 等 。 这 使 得 网 络 资源 的 共享 受 限 ,而 IPSec 则 可 以 不 通过 Web 
接 入 就 实现 企业 资源 的 访问 。 

(2) IPSec VPN 是 网 络 层 的 理想 方案 ,由 于 IPSec 实现 的 是 网 络 层 的 连接 ,任何 的 局 域 
网 应 用 都 可 以 通过 IPSec 隧道 进行 访问 ,这 是 最 理想 的 应 用 方案 ,对 于 网 络 权限 管理 来 说 非 
常 有 用 。 

(3) IPSec VPN 适合 专用 网 络 , 由 于 提供 了 完整 的 网 络 层 连 接 功能 ,因此 对 于 实现 专用 
网 络 的 安全 连接 ,IPSec 是 最 佳 选择 。 

简单 来 说 ,SSL VPN 就 是 采用 SSL 协议 来 实现 远程 登录 的 一 种 新 型 VPN 技术 ,一般 
用 于 移动 用 户 与 局 域 网 之 间 的 连接 。 较 IPSec VPN 它 有 以 下 优点 。 

(1) SSL VPN 应 用 简单 ,不 需要 配置 ,可 以 立即 安装 、 快 速 实现 ;因为 浏览 器 中 内 舱 了 
SSL 协议 ,用 户 使 用 时 不 需要 安装 客户 端 软件 ,这 为 移动 用 户 或 者 分 散 用 户 访问 企业 总 部 
内 部 网 提供 了 极 大 的 方便 ; 它 的 兼容 性 好 ,与 IPSec VPN 对 不 同 的 操作 系统 需要 不 同 的 客 
户 端 软 件 不 同 ,SSL 完全 可 避免 这 样 的 麻烦 。 

(2) SSL VPN 比 IPSec VPN 更 安全 ,SSL 的 安全 通道 是 点 到 点 连接 的 ,所 以 无 论 是 在 
局 域 网 还 是 外 网 数据 都 不 透明 , 像 上 面 介绍 的 一 样 ,SSL 受 黑客 攻击 的 机 会 很 小 ,感染 病毒 
的 可 能 也 很 低 ,即使 感染 了 也 仅 是 一 台 主 机 ,不 会 影响 到 整个 网 络 的 。 

(3) SSL VPN 具有 更 好 的 可 扩展 性 ,IPSec 在 部 署 安全 网 关 时 要 考虑 拓扑 排序 ,一 旦 添 

« 266 。 


加 新 设备 就 要 改变 网 络 结构 ,就 需要 重新 部 署 。 而 SSL VPN 由 于 可 以 部 署 在 内 网 中 任意 
节点 处 ,所 以 可 以 根据 需要 添加 ,无 须 改变 网 络 结构 。 

(4) SSL VPN 让 数据 更 安全 ,由 于 IPSec VPN 是 基于 网 络 层 的 ,所 以 一 旦 过 了 IPSec 
VPN 网 关 , 内 部 就 处 于 无 保护 状态 ,内 部 数据 就 有 丢失 的 可 能 。 而 SSL VPN 则 是 重点 保 
护 具体 的 敏感 数据 ,对 于 不 同 的 用 户 名 给 予 不 同 的 操作 权限 ,这样 既 安全 又 能 保证 数据 的 实 
时 跟踪 。 

(5) SSL VPN 具有 更 好 的 经 济 性 ,对 于 IPSec VPN 来 说 ,如 果 要 增加 一 个 访问 分 支 ,就 
需要 增加 一 个 硬件 设备 ,这 对 于 中 小 企业 来 说 是 难以 承受 的 。 而 SSL VPN 由 于 自始至终 
仅 需 要 一 台 硬 件 设备 就 可 以 实现 添加 更 多 的 远程 访问 权限 ,投资 更 具 性 价 比 。 

虽然 SSL VPN 有 许多 相对 IPSec VPN 的 优点 ,但 对 于 应 用 VPN 的 大 、 中 型 企业 来 说 
这 些 优 点 显得 不 是 很 重要 。 一 个 企业 往往 有 很 多 种 应 用 (OA 、 财 务 .销售 管理 .ERP ,很 多 并 
不 基于 Web) ,单纯 只 有 Web 应 用 极 少 。 一 般 企业 希望 VPN 能 达到 局 域 网 的 效果 (如 网 上 
邻居 ,而 SSL VPN 只 能 保护 应 用 层 协议 ,如 Web、FTP 等 ) ,保护 更 多 的 应 用 这 一 点 ,SSL 
VPN 根本 做 不 到 。 所 以 目前 的 SSL VPN 应 用 还 仅 适 用 于 基于 Web 的 应 用 ,范围 有 限 。 对 
于 企业 高 级 用 户 或 站 点 对 站 点 连接 所 需要 的 直接 访问 企业 网 络 功能 来 说 ,IPSec VPN 最 适 
合 。 通 过 IPSec, 各 地 员工 能 够 享受 不 间断 的 安全 连接 , 存 取 所 需 的 数据 资源 ,提升 工作 效 
率 。SSL VPN 的 优势 在 于 Web ,在 Web 的 易 用 性 和 安全 性 方面 架 起 了 一 座 桥梁 。 


小 结 


网 络 协议 是 网 络 通信 得 以 实现 的 基础 ,就 像 人 与 人 的 交流 需要 使 用 同一 种 语言 一 样 , 通 
信和 时 需要 使 用 同一 种 网 络 协议 。 目 前 应 用 最 多 的 是 TCP/IP 协议 ,其 中 包括 的 许多 常用 网 
络 协议 都 可 以 集成 安全 验证 或 加 密 功能 ,使 网 络 通信 更 加 安全 可靠 。 网 络 协议 安全 也 是 实 
现 网 络 通信 安全 的 重要 手段 。 本 章 从 网 络 各 层次 相关 的 网 络 协 议 入 手 ,介绍 了 几 种 常见 的 
安全 协议 以 及 利用 网 络 协议 来 实现 的 VPN 的 基本 原理 和 分 类 应 用 。 重 点 内 容 为 IPSec 和 
SSL 协议 。 其 中 IPSec 从 体系 结构 入 手 , 然 后 对 体系 结构 中 各 个 成 员 分 别 展 开 介 绍 ,重点 介 
绍 AH 和 ESP 两 种 协议 的 报头 结构 及 其 两 种 运行 模式 ,安全 关联 SA、ISAKMP 的 报 文 格 


通过 本 章 的 学 习 , 读 者 不 仅 可 以 了 解 当 前 流行 的 各 种 网 络 协议 ,而 且 还 可 以 掌握 针对 不 
同 网 络 协议 可 以 实施 的 安全 措施 ,充分 确保 网 络 通信 的 安全 。 


习 题 12 
1. 选择 题 。 
(1) 下 列 VPN 技术 中 ,属于 第 二 层 VPN 的 有 ( Js 
A. SSL VPN B. GRE VPN C. L2TP VPN D. IPSec VPN 
(2) SSL 远程 接 入 方式 包括 ( Ys 
A. Web 接 入 B. TCP 接 入 C; 下 接 入 D. 手工 接 入 


(3) SSL 层 位 于 ( ) 与 ( ) 之 间 ， 
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A. 传输 层 , 网 络 层 B. 应 用 层 ,传输 层 
C. 数据 链 路 层 , 物 理 层 D. 网 络 层 ,数据 链 路 层 
(4) 目前 应 用 最 为 广泛 的 第 二 层 隧道 协议 是 ( ) 。 
A. PPP 协议 B. PPTP 协议 C. L2TP 协议 D.，SSL 协议 
《5 和 ) 协 议 兼容 了 PPTP 协议 和 L2F 协议 。 
A. PPP 协议 B.L2TP 协议 C. PAP 协议 D. CHAP 协议 
2. 填空 题 。 
(1) 安全 协议 的 安全 性 质 是 ; 
(2) IPSec 协议 支持 的 工作 模式 有 模式 和 模式 。 
(3) IPSec 主要 由 以 及 组 成 。 
(4) 可 以 为 IP 数据 流 提供 高 强度 的 密码 认证 ,以 确保 被 修改 过 的 数据 包 可 以 
被 检查 出 来 。 
(5) ESP 提供 和 AH 类 似 的 安全 服务 ,但 增加 了 和 等 两 个 额外 的 安 
全 服务 。 
(6) SSL 协议 分 为 两 层 ,低层 是 ,高 层 是 
(7) SSL 协议 全 称 为 
Key 不 仅 是 目前 世界 上 使 用 最 为 广泛 的 邮件 加 密 软 件 , 而 且 也 是 在 即时 通信 、 
文件 下 载 等 方面 都 占有 一 席 之 地 。 
(9) S-HTTP 协议 的 全 称 是 
(10) S-HTTP 是 HTTP 协议 的 扩展 ,目的 是 
3. 问答 题 。 
(1) 简 述 IPSEC 协议 提供 的 安全 机 制 及 其 协议 结构 。 
(2) 试 述 IPSEC 协议 的 安全 特性 。 
(3) 简 述 IPSEC 的 策略 与 服务 并 详 述 其 在 Windows 2003 操作 系统 上 的 实现 过 程 。 
(4) 画图 说 明 SSL 协议 体系 结构 。 
(5) 简 述 SSL 协议 的 工作 流程 。 
(6) 在 AH 和 ESP 中 ,是 怎样 实现 防 重 放 攻击 的 ? 在 ISAKMP 中 ,通过 什么 载荷 可 实 
现 防 重 放 攻 击 ? 
(7) AH 和 ESP 的 传输 模式 和 隧道 模式 的 主要 区 别 是 什么 ?IKE 的 快速 交换 模式 的 第 
1、2 条 消息 中 均 包 含 了 两 个 身份 认证 信息 ,其 作用 是 什么 ? 
(8) 试 述 IPSec 对 入 站 和 出 站 报 文 的 处 理 过 程 。 
(9) 当 两 个 传输 模式 SA 进行 捆绑 ,以 允许 在 相同 端 数据 流 中 有 AH 和 ESP 协议 ,应 在 
执行 AH 前 执行 ESP ,为 什么 ? 
(10) 简 述 VLAN 的 特性 。 
(11) 简 述 SSL 的 作用 及 其 在 IS 上 的 配置 方法 。 
(12) 简 述 TLS 协议 的 特点 并 举例 说 明 它 的 应 用 。 
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第 13 章 ”其 他 网 络 安 全 技术 


本 章 导 读 : 

首先 ,网 络 操作 系统 的 安全 性 是 整个 网 络 系统 安全 体系 中 的 基础 环节 。 在 保护 一 个 企 
业 的 信息 技术 方面 ,防火 墙 \. 加密 设备 和 其 他 的 许多 相关 部 件 都 有 着 重要 的 作用 。 但 是 ,最 
基础 、 最 重要 的 是 选择 一 个 适当 的 网 络 操作 系统 ,利用 其 提供 的 安全 服务 ,为 网 络 的 运行 提 
供 一 个 安全 的 平台 。 在 目前 流行 的 网 络 操作 系统 Windows 2000 和 Linux 中 , 均 提 供 了 比 
较 可 靠 的 安全 实现 机 制 , 本 章 介 绍 其 相关 的 理论 基础 和 应 用 。 

其 次 ,网 络 数 据 库 的 安全 性 问题 已 经 成 为 大 型 网 络 信 息 系统 建设 的 一 个 十 分 重要 的 问 
题 。 本 章 将 介绍 网 络 数据 库 的 安全 控制 问题 ,内 容 包 括 : 网 络 数据 库 面 临 的 安全 威胁 和 必 
须 满足 的 安全 需求 ;网 络 数据 库 的 安全 模型 ,如 基本 的 存 取 控 制 模型 .扩展 的 基本 存 取 控 制 
模型 、 多 级 安全 模型 ;网 络 数据 库 中 常用 的 一 些 安全 控制 技术 ,如 防火 墙 \ 用 户 身份 认证 、 用 
户 授权 控制 .监督 跟踪 、 存 储 过 程 、 安 全 审计 、 备 份 与 故障 恢复 、 加 密 技术 、 反 病毒 技术 等 。 

再 者 ,保证 计算 机 及 网 络 系 统 的 机 房 安 全 ,以 及 保证 所 有 设备 及 场地 的 物理 安全 ,是 整 
个 计算 机 网 络 系统 安全 的 前 提 。 本 章 将 介绍 常见 的 几 类 物理 安全 ,如 环境 安全 、 电 磁 防 护 、 
物理 隔离 和 安全 管理 。 

另外 ,软件 是 整个 计算 机 的 灵魂 ,是 计算 机 及 网 络 系统 中 不 可 缺少 的 工具 。 本 章 将 介绍 
软件 的 概念 ,软件 安全 的 内 涵 及 软件 面临 的 威胁 ,以 及 保证 软件 安全 的 有 关 技 术 , 如 软件 加 
密 技术 、 防 止 非法 复制 技术 、 防 止 软件 跟踪 技术 等 ,以 及 常见 的 计算 机 病毒 的 特征 及 其 防治 
策略 。 


13.1 操作 系统 安全 


一 个 有 效 而 可 靠 的 操作 系统 应 具有 优良 的 保护 性 能 ,系统 必须 提供 一 定 的 保护 措施 , 因 
为 操作 系统 是 所 有 编程 系统 的 基础 ,而 且 在 计算 机 系统 中 往往 存储 着 大 量 的 信息 ,系统 必须 
对 这 些 信 息 提 供 足 够 的 保护 ,以 防止 被 未 授权 用 户 滥 用 或 毁坏 。 只 靠 硬件 不 能 提供 充分 的 
保护 手段 ,必须 将 操作 系统 与 适当 的 硬件 相 结合 才能 提供 强 有 力 的 保护 。 操 作 系统 应 提供 
的 安全 服务 有 内 存 保护 .文件 保护 .普通 实体 保护 (对 实体 的 一 般 存 取 控 制 )\ 存 取 认 证 (用 户 
的 身份 认证 ) ,这些 服务 可 以 防止 用 户 软件 的 缺陷 损害 系统 。 

操作 系统 的 安全 可 从 以 下 几 个 方面 来 考虑 : 四 物理 上 分 离 ,进程 使 用 不 同 的 物理 实体 ; 
@ 时 间 上 分 离 , 具 有 不 同安 全 要 求 的 进程 在 不 同 的 时 间 运 行 ; @ 逻 辑 上 分 离 , 用 户 感觉 上 是 
在 没有 其 他 进程 的 情况 下 进行 的 ,而 操作 系统 限制 程序 的 存 取 ,使 得 程序 不 能 存 取 人 允许 范围 
以 外 的 实体 ; 中 密码 上 分 离 ,进程 以 一 种 其 他 进程 不 了 解 的 方式 隐藏 数据 及 计算 。 前 两 种 
方法 将 直接 导致 资源 利用 率 严 重 下 降 , 因 此 一 般 不 用 。 




















13.1.1 Windows NT 操作 系统 的 安全 机 制 


Windows NT 是 Microsoft 公司 的 网 络 操作 系统 ,与 Windows 95 界面 一 致 ,操作 方法 
也 相同 ,提供 了 可 靠 的 文件 和 打印 服务 ,也 提供 了 运行 强 有 力 的 客户 /服务 器 应 用 程序 结构 ， 
具有 通信 和 Internet 服务 内 置 支持 。 其 主要 特点 如 下 。 

(1) 支持 多 种 硬件 平台 。 

(2) 支持 多 种 客户 机 以 及 与 其 他 网 络 操作 系统 的 互联 。 

(3) 支持 更 多 的 网 络 协议 。 

(4) 内 置 良 好 的 安全 措施 与 容错 能 力 。 

(5) 内 置 的 Intranet/Internet 功能 。 

(6) 性 能 监视 。 

(7) 更 多 的 管理 向 导 。 

(8) 支持 NTFS 和 FAT 文件 系统 。 

(9) 用 户 工作 环境 的 管理 。 

(10) 网 络 打 印 易于 使 用 与 管理 。 

(11) 使 用 基于 客户 的 网 络 管理 工具 。 

(12) 网 络 活动 记录 与 追踪 。 

(13) 可 访问 多 个 网 络 的 资源 。 

(14) 与 微软 其 他 服务 器 配合 。 

(15) 登录 。 

1. 交互 式 的 登录 

Windows NT 以 用 户 同时 按 下 Ctrl 十 Alt 十 Del 键 的 欢迎 窗口 开始 ,用 这 种 键 的 组 合 来 
开始 登录 过 程 能 防止 后 台 恶 意 应 用 程序 的 运行 ,防止 特洛伊 木马 截取 用 户 的 登录 信息 。 

如 果 用 户 的 账号 .口令 均 有 效 , 并 且 该 用 户 有 存 取 该 系统 的 许可 ,安全 系统 就 创建 一 个 
访问 令 牌 。 访 问 令 牌 代表 该 用 户 ,含有 用 户 安全 标识 ,用户 名 及 用 户 所 属 组 等 信息 。 

对 于 不 同 的 人 以 相同 的 用 户 身份 登录 ,Windows NT 识别 为 同一 个 用 户 。 因 此 ,如 果 非 
授权 盗用 用 户 账号 的 人 侵 者 问 入 系统 进行 破坏 活动 ,Windows NT 是 无 能 为 力 的 。 

管理 员 可 以 使 用 域 用 户 管理 器 为 用 户 建 立 和 修改 其 属性 ,同时 可 以 设置 其 他 账号 安全 
属性 。 对 登录 的 防范 措施 如 下 。 

(1) 设置 工作 站 登录 限制 。 它 可 以 限制 用 户 在 哪些 工作 站 上 网 。 一旦 用户 的 ID 和 
Password 泄露 ,也 只 能 在 指定 的 机 器 访问 ,大 大 提高 了 安全 性 。 

(2) 设置 时 间 登 录 限 制 。 在 系统 指定 时 间 内 登录 的 用 户 如 果 超 过 登录 时 限 , 可 以 根据 
系统 设置 切断 用 户 连接 ,或 者 允许 用 户 继续 工作 ,直到 他 离开 系统 。 

(3) 设置 账号 失效 日 期 。 在 高 度 安全 的 系统 中 ,定期 使 用 户 账号 失效 。 用 户 被 重新 授 
权 访 问 是 系统 一 项 重要 的 安全 策略 ,但 开销 较 大 。 

(4) 设置 用 户 登 录 失 败 限制 次 数 。 在 设置 的 用 户 登 录 失 败 次 数 内 如 未 成 功 登 录 , 系 统 
将 锁定 用 户 账 号 ,必须 由 管理 员 来 解锁 。 

2. 存 取 控 制 

每 个 文件 或 目录 对 象 都 有 一 个 存 取 控 制 列表 ,列表 中 有 一 个 存 取 控制 项 的 清单 。 存 取 
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控制 项 提供 了 一 个 用 户 或 一 组 用 户 在 对 象 的 访问 或 审计 许可 权 方 面 的 信息 。 存 取 控 制 列表 
与 文件 系统 一 起 保护 着 对 象 ,使 它们 免 受 非法 访问 的 侵害 。 共 有 3 种 不 同类 型 的 存 取 控制 
项 , 即 系统 审计 、 人 允许 访问 和 禁止 访问 。 

系统 审计 负责 处 理 登录 安全 事件 和 审计 信息 。 人 允许 访问 和 禁止 访问 也 被 称 为 可 自由 决 
定 的 存 取 控制 项 ,由 其 访问 类 型 来 决定 其 各 自 的 优先 级 , 即 禁止 总 是 比 允许 的 优先 级 高 。 如 
果 用 户 所 属 的 组 被 禁止 对 某 一 对 象 进行 访问 ,那么 不 管用 户 自己 的 账号 和 用 户 所 属 的 组 别 
的 组 是 否 对 该 对 象 访问 具有 允许 的 访问 权 , 用 户 都 不 能 对 该 对 象 进行 访问 ;如 果 没 有 为 某 个 
对 象 设 定 可 自由 决定 的 存 取 控制 列表 ,系统 将 自动 为 该 对 象 设 定 一 个 默认 值 ,文件 的 默认 存 
取 控 制 列 表 将 自动 继承 其 所 属 目 录 的 存 取 控制 属性 。 

3. 用 户 权限 

用 户 权 限 是 指 用 户 在 系统 中 能 进行 特定 操作 的 权力 , 它 适 用 于 用 户 所 处 的 整个 系统 , 通 
常 都 是 由 系统 管理 员 为 用 户 或 组 指定 。 用 户 一 般 具 有 从 网 络 上 访问 某 台 计算 机 的 权限 。 如 
果 在 域 控 制 器 上 设 定 , 则 可 以 连接 到 所 有 的 域 控制 器 。 如 果 在 工作 站 上 设 定 ,可 以 连接 到 所 
有 的 工作 站 上 。 

4. 许可 权 

通过 赋予 文件 和 目录 的 许可 权 ,NTFS 文件 系统 保证 用 户 不 能 访问 未 授权 的 文件 和 目 
录 , 且 不 能 进行 超越 权限 的 操作 。NTFS 文件 系统 的 自动 恢复 等 功能 提供 了 文件 和 目录 的 
物理 安全 。 

在 Windows NT 中 ,许可 权 决 定 了 用 户 访问 某 些 资源 的 权限 。 这 些 资 源 包括 文件 、 目 
录 、 打 印 机 和 其 他 对 象 及 服务 程序 。 适 用 于 特定 对 象 的 许可 权 取 决 于 对 象 的 类 型 。 例 如 ,用 
于 打印 机 的 许可 权 不 同 于 用 于 访问 文件 的 许可 权 。 此 外 ,访问 文件 的 许可 权 又 随 着 所 用 文 
件 系 统 类 型 的 不 同 而 有 所 差异 。 与 FAT 相 比 ,可 以 更 加 严密 地 控制 对 NTFS 文件 系统 的 
访问 。 

5. 所 有 权 

对 象 所 有 权 使 用 户 有 权 改 变 他 们 拥有 对 象 的 许可 权 。 通 常 ,文件 或 目录 的 创建 者 就 是 
文件 或 目录 的 所 有 者 。 用 户 不 能 放弃 自己 对 对 象 的 所 有 权 , 但 却 可 以 让 别 的 用 户 也 同时 拥 
有 该 对 象 的 所 有 权 。 

6. 访问 许可 权 

一 般 情况 下 ,在 共享 一 个 对 象 时 设置 对 它 的 访问 许可 权 , 可 以 随时 修改 这 些许 可 权 ,可 
以 用 多 种 方法 设置 许可 权 ,设置 的 方法 随 资源 类 型 的 不 同 而 有 所 差异 ,如 设置 磁盘 资源 的 访 
问 许 可 权 和 设置 打印 机 资源 的 访问 许可 权 等 。 

7. 共享 许可 权 

共享 许可 权 类 似 于 NTFS 文件 目录 许可 权 , 提 供 一 组 规则 来 控制 用 户 对 文件 和 目录 的 
访问 。 不 同 的 是 ,文件 目录 的 许可 权 无 论 对 本 地 还 是 远程 访问 ,都 进行 访问 许可 验证 ,而 共 
享 许可 权 则 是 对 于 网 络 共享 资源 的 过 程 访问 而 言 的 。 这 样 ,共享 许可 权 为 网 络 共享 资源 提 
供 了 另 一 层 的 安全 性 保护 。 可 见 ,Windows NT 作为 文件 服务 器 所 具有 的 功能 既 安全 又 灵 
活 。 文 件 目录 及 打印 机 等 共享 资源 的 共享 许可 权 可 以 用 Windows NT 资源 管理 器 授予 。 

8. 审计 

审计 就 是 对 那些 可 能 危及 系统 安全 的 系统 级 属性 进行 逻辑 评估 。 它 可 以 报道 并 跟踪 企 
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图 对 系统 进行 破坏 的 行为 ,也 可 用 于 安全 活动 中 。 安 全 审计 有 状态 审计 和 时 间 审 计 两 种 类 
型 。 状 态 审计 包括 对 系统 的 当前 状态 和 程序 的 审计 。 时 间 审 计 则 评估 程序 停止 运行 后 产生 
的 审计 记录 。 


13.1.2 Linux/UNIX 操作 系统 的 安全 机 制 


UNIX/Linux 系统 的 安全 机 制 有 6 种 ,下 面 分 别 进行 介绍 。 

1. PAM 机 制 

PAM 为 更 有 效 的 认证 方法 的 开发 提供 了 便利 ,在 此 基础 上 可 以 很 容易 地 开发 出 替代 
常规 的 用 户 名 加 口令 的 认证 方法 ,如 智能 卡 .指纹 识别 等 认证 方法 。 

2. 入 侵 检 测 系统 

人 侵 检 测 技术 是 一 项 相对 比较 新 的 技术 ,很 少 有 操作 系统 安装 了 和 人 侵 检测 工具 。 事 实 
上 ,标准 的 Linux 发 布 版 本 也 是 最 近 才 配 备 了 这 种 工具 。 尽 管 和 人 侵 检测 系统 的 历史 很 短 ,但 
发 展 却 很 快 ,目前 比较 流行 的 入侵 检测 系统 有 Snort、Portsentry、Lids 等 。 

利用 Linux 配备 的 工具 和 从 因特网 下 载 的 工具 ,就 可 以 使 Linux 具备 高 级 的 人 侵 检 测 
能 力 , 这 些 能 力 包 括 以 下 几 种 。 

(1) 记录 入 侵 企图 , 当 攻击 发 生 时 及 时 通知 管理 员 。 

(2) 在 规定 情况 的 攻击 发 生 时 ,采取 事先 规定 的 措施 。 

(3) 发 送 一 些 错误 信息 ,如 伪装 成 其 他 操作 系统 ,这 样 攻击 者 会 认为 他 们 正在 攻击 一 个 
Windows NT 或 Solaris 系统 。 

3. 加 密 文件 系统 

加 密 技术 在 现代 计算 机 系统 安全 中 扮演 着 越 来 越 重要 的 角色 。 加 密 文件 系统 就 是 将 加 
密 服务 引入 文件 系统 ,从 而 提高 计算 机 系统 的 安全 性 。 有 太 多 的 理由 需要 加 密 文件 系统 ,如 
防止 硬盘 被 偷窃 、 防 止 未 经 授权 的 访问 等 。 

目前 Linux 已 有 多 种 加 密 文件 系统 ,如 CFS、TCFS、CRYPTEFS 等 , 较 有 代表 性 的 是 
TCFS(Transparent Cryptographic File System) , 它 通过 将 加 密 服 务 和 文件 系统 紧密 集成 ， 
使 用 户 感觉 不 到 文件 的 加 密 过 程 。TCFS 不 修改 文件 系统 的 数据 结构 ,备份 与 修复 以 及 用 
户 访 问 保密 文件 的 语义 也 不 变 。 

TCFS 能 够 做 到 让 保密 文件 对 以 下 用 户 不 可 读 。 

(1) 合法 拥有 者 以 外 的 用 户 。 

(2) 用 户 和 远程 文件 系统 通信 线路 上 的 偷 听 者 。 

(3) 文件 系统 服务 器 的 超级 用 户 。 对 于 合法 用 户 ,访问 保密 文件 与 访问 普通 文件 几乎 
没有 区 别 。 

4. 安全 审计 

即使 系统 管理 员 十 分 精明 地 采取 了 各 种 安全 措施 ,但 还 会 不 幸 地 发 现 一 些 新 漏洞 。 攻 
击 者 在 漏洞 被 修补 之 前 会 迅速 抓 住 机 会 攻破 尽 可 能 多 的 机 器 。 虽 然 Linux 不 能 预测 何 时 主 
机 会 受到 攻击 ,但 是 它 可 以 记录 攻击 者 的 行踪 。 

Linux 还 可 以 进行 检测 .记录 时 间 信 息 和 网 络 连接 情况 ,这 些 信息 将 被 重 定向 到 日 志 中 
备查 。 

日 志 是 Linux 安全 结构 中 的 一 个 重要 内 容 , 它 是 提供 攻击 发 生 的 唯一 真实 证 据 。 因 为 
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现在 的 攻击 方法 多 种 多 样 ,所 以 Linux 提供 网 络 . 主 机 和 用 户 级 的 日 志 信息 。 例 如 ,Linux 
可 以 记录 以 下 内 容 。 

(1) 记录 所 有 系统 和 内 核 信 息 。 

(2) 记录 每 一 次 网 络 连 接 和 它们 的 源 IP 地 址 ,长度 , 有 时 还 包括 攻击 者 的 用 户 名 和 使 
用 的 操作 系统 。 

(3) 记录 远程 用 户 申请 访问 哪些 文件 。 

(4) 记录 用 户 可 以 控制 哪些 进程 。 

(5) 记录 具体 用 户 使 用 的 每 条 命令 。 

在 调查 网 络 人 侵 者 的 时 候 , 日 志 信 息 是 不 可 缺少 的 ,即使 这 种 调查 是 在 实际 攻击 发 生 之 
后 进行 。 

5. 强制 访问 控制 

强制 访问 控制 (Mandatory Access Control,MAC) 是 一 种 由 系统 管理 员 从 全 系统 的 角 
度 定义 和 实施 的 访问 控制 , 它 通 过 标记 系统 中 的 主客 体 , 强 制 性 地 限制 信息 的 共享 和 流动 ， 
使 不 同 的 用 户 只 能 访问 到 与 其 有 关 的 指定 范 围 的 信息 ,从 根本 上 防止 信息 的 失 密 、 汇 密 和 
访问 混乱 的 现象 。 

传统 的 MAC 实现 都 是 基于 TCSEC 中 定义 的 MLS 策略 ,但 因 MLS 本 身 存在 着 这 样 
或 那样 的 缺点 (不 灵活 .兼容 性 差 、 难 以 管理 等 ) ,研究 人 员 已 经 提出 了 多 种 MAC 策略 ,如 
DTE、RBAC 等 。 由 于 Linux 是 一 种 自由 操作 系统 ,目前 在 其 上 实现 强制 访问 控制 的 就 有 
好 几 家 ,其 中 比较 典型 的 包括 SELinux、RSBAC、MAC 等 ,采用 的 策略 也 各 不 相同 。 

NSA 推出 的 SELinux 安全 体系 结构 称 为 Flask, 在 这 一 结构 中 ,安全 性 策略 的 多 辑 和 
通用 接口 一 起 封装 在 与 操作 系统 独立 的 组 件 中 ,这 个 单独 的 组 件 称 为 安全 服务 器 。 
SELinux 的 安全 服务 器 定义 了 一 种 混合 的 安全 性 策略 ,由 类 型 实施 (TE) 、 基 于 角色 的 访问 
控制 (RBAC) 和 多 级 安全 (MLS) 组 成 。 通 过 替换 安全 服务 器 ,可 以 支持 不 同 的 安全 策略 。 
SELinux 使 用 策略 配置 语言 定义 安全 策略 ,然后 通过 Checkpolicy 编译 成 二 进 制 形式 ,存储 
在 文件 /ss_policy 中 ,在 内 核 引 导 时 读 到 内 核 空间 。 这 意味 着 安全 性 策略 在 每 次 系统 引导 
时 都 会 有 所 不 同 。 策 略 甚至 可 以 通过 使 用 security_load_policy 接口 在 系统 操作 期 间 更 改 
(只 要 将 策略 配置 成 允许 这 样 的 更 改 )。 

基于 规则 集 的 访问 控制 (Rule Set Based Access Control, RSBAC) 是 根据 Abrams 和 
LaPadula 提出 的 GFAC(Generalized Framework for Access Control) 模 型 开发 的 ,可 以 基 
于 多 个 模块 提供 灵活 的 访问 控制 。 所 有 与 安全 相关 的 系统 调用 都 扩展 了 安全 实施 代码 ,这 
些 代码 调用 中 央 决 策 部 件 , 该 部 件 随 后 调用 所 有 激活 的 决策 模块 ,形成 一 个 综合 的 决定 , 然 
后 由 系统 调用 扩展 来 实施 这 个 决定 。RSBAC 目前 包含 的 模块 主要 有 MAC.、 RBAC、 
ACL 等 。 

MAC 是 英国 的 Malcolm Beattie 针对 Linux 2. 2 编写 的 一 个 非常 初级 的 MAC 访问 控 
制 , 它 将 一 个 运行 的 Linux 系统 分 隔 成 多 个 互 不 可 见 的 (或 者 互相 限制 的 ) 子 系统 ,这 些 子 系 
统 可 以 作为 单一 的 系统 来 管理 。MAC 是 基于 传统 的 Biba 完整 性 模型 和 BLP 模型 实现 的 ， 
但 作者 目前 似乎 没有 延续 他 的 工作 。 

6. 防火 墙 

防火 墙 是 在 被 保护 网 络 和 因特网 之 间 , 或 者 在 其 他 网 络 之 间 限 制 访问 的 一 种 部 件 或 一 
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系列 部 件 。 

Linux 防火 墙 系统 提供 了 以 下 功能 。 

(1) 访问 控制 。 可 以 执行 基于 地 址 ( 源 和 目标 ) .用 户 和 时 间 的 访问 控制 策略 ,从 而 可 以 
杜绝 非 授 权 的 访问 ,同时 保护 内 部 用 户 的 合法 访问 不 受 影响 。 

(2) 审计 。 对 通过 它 的 网 络 访问 进行 记录 ,建立 完备 的 日 志 、 审 计 和 追踪 网 络 访问 记 
录 , 并 可 以 根据 需要 产生 报表 。 

(3) 抗 攻击 。 防 火 墙 系统 直接 暴露 在 非 信任 网 络 中 ,对 外 界 来 说 ,受到 防火 墙 保护 的 内 
部 网 络 如 同一 个 点 ,所 有 的 攻击 都 是 直接 针对 它 的 ,该 点 称 为 堡垒 机 ,因此 要 求 堡垒 机 具有 
高 度 的 安全 性 和 抵御 各 种 攻击 的 能 力 。 

(4) 其 他 附属 功能 。 如 与 审计 相关 的 报警 和 入 侵 检 测 ,与 访问 控制 相关 的 身份 验证 、 加 
密 和 认证 ,甚至 VPN 等 。 





13.2 数据 库 安 全 


据 统计 ,西方 发 达 国 家 的 政府 机 构 和 企业 ,每 年 通过 计算 机 被 窃取 的 资金 高 达 数 十 亿美 
元 。 在 中 国 也 发 生 过 多 起 通过 计算 机 犯罪 的 案例 。 因 此 , 随 着 计算 机 数据 库 系 统 的 广泛 应 
用 ,数据 库 的 保护 也 变 得 越 来 越 重 要 。 

数据 库 系统 的 安全 需求 与 其 他 系统 大 致 相同 ,要 求 有 完整 性 .可 靠 性 ,有 效 性 、 保 密 性 、 
可 审计 性 及 存 取 控制 及 用 户 身份 鉴定 等 。 

数据 库 的 完整 性 与 可 靠 性 指 保 证 数据 的 正确 性 , 它 涉及 数据 库 内 容 的 正确 性 有效 性 和 
一 致 性 。 实 现 数据 完整 性 是 为 了 保证 数据 库 中 数据 的 正确 有效, 使 其 免 受 无 效 更 新 的 影 
响 。 这 些 无 效 更 新 包括 错误 地 更 改 和 输入 数据 ,用 户 的 误 操 作 及 机 器 故障 等 。 此 外 ,还 应 防 
止 外 部 非法 程序 或 是 外 部 力量 (如 火灾 或 电 ) 算 改 或 干扰 数据 ,使 得 整个 数据 库 被 破坏 (如 发 
生 磁 盘 密 封 损坏 或 其 他 损坏 ) 或 者 单个 数据 项 不 可 读 。 

总 的 说 来 ,数据 库 的 完整 性 是 数据 库 管 理 系统 DBMS ,操作 系统 及 计算 机 系统 管理 程序 
的 职责 。 从 操作 系统 及 设计 系统 管理 程序 的 角度 来 看 ,数据 库 和 DBMS 分 别 是 文件 和 程 
序 。 因 此 ,对 数据 库 的 一 种 形式 的 保护 大 抵 可 采取 定期 备份 系统 中 所 有 文件 的 方法 。 定 期 
备份 数据 库 足 以 防止 灾难 性 故障 。 另 外 ,可 使 用 单 向 函数 的 密码 算法 对 数据 加 密 , 确 保 数据 
的 完整 性 。 为 了 实现 数据 的 正确 性 ,数据 库 管 理 系统 应 能 保证 : 能 检测 各 种 操作 的 有 效 性 
和 是 否 违反 对 这 些 数据 所 定义 的 完整 性 约束 。 在 检测 出 错误 操作 后 ,要 做 出 适当 的 反应 ,如 
拒绝 该 操作 、 返 回 错误 信息 等 。 

一 个 系统 保证 单个 事务 处 理 时 的 数据 有 效 性 是 容易 的 ,然而 在 一 个 多 用 户 数 据 库 系统 
中 ,就 产生 了 并 行事 务 相互 干扰 问题 。 这 种 干扰 有 可 能 影响 系统 正常 运行 或 使 数据 丢失 , 因 
此 需要 有 并 发 控制 机 制 。 

在 一 个 大 的 数据 库 系 统 中 ,有 可 能 遇 到 各 种 (如 掉 电 、 机 器 故障 等 ) 问 题 ,而 引起 数据 亲 
乱 , 使 多 年 积累 的 数据 不 能 使 用 。 为 了 解决 这 个 问题 ,必须 有 一 套 恢 复 机 制 。 在 出 现 上 述 问 
题 时 能 及 时 恢复 数据 库 , 以 免 造 成 重大 损失 。 

数据 库 通 常 通过 用 户 的 存 取 特权 在 逻辑 上 将 数据 分 离 。 数 据 库 管 理 指定 谁 被 允许 存 取 
字段 .记录 或 元 素 等 数据 。 DBMS 必须 实施 这 一 策略 ,授权 存 取 所 有 指定 数据 或 禁止 存 取 
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所 指定 的 数据 ,而 且 存 取 方 式 是 很 多 的 。 用 户 或 程序 有 权 读 、 人 和 修改、 删除 或 加 入 值 , 增 加 或 删 
除 整 个 字段 或 记录 ,或 者 组 织 整个 数据 库 。 

从 表面 上 看 ,数据 库 的 存 取 控制 似乎 和 操作 系统 或 计算 机 系统 的 任何 其 他 部 分 的 存 取 
控制 类 似 。 但 是 ,数据 库 的 存 取 控 制 问 题 更 为 复杂 ,操作 系统 的 实体 (如 文件 ) 都 是 不 相关 的 
项 ,而 记录 ,字段 ,元素 则 是 互相 联系 的 。 用 户 不 能 通过 读 其 他 文件 来 确定 某 一 文件 的 内 容 ， 
但 却 有 可 能 仅 通过 读 出 其 他 数据 元 素 而 得 到 某 一 数据 元 素 , 这 种 现象 称 为 推理”。 有 可 能 
通过 推理 存 取 数 据 ,而 不 用 直接 存 取保 密实 体 本 身 。 限 制 推理 可 以 防止 由 推理 得 到 未 授权 
的 存 取 路 径 , 但 是 ,限制 推理 也 将 限制 那些 并 不 打算 存 取 非 授 权 数值 的 用 户 的 询问 。 为 了 检 
查 所 请 求 的 存 取 是 否 有 不 可 接受 的 推理 ,可 能 会 降低 对 数据 库 的 存 取 效 率 。 

对 于 一 些 重要 部 门 , 单 从 访问 控制 和 数据 库 的 完整 性 方面 考虑 安全 还 不 够 ,因为 它 存在 
一 个 严重 的 不 安全 因素 , 即 原始 数据 以 可 读 的 形式 存储 在 数据 库 中 ,对 于 一 些 计算 机 的 内 
行 ,是 完全 可 以 进入 系统 ,或 从 存储 介质 中 导出 。 必 须 解决 数据 库 的 保密 问题 , 除 在 传输 过 
程 中 采取 加 密 保护 和 控制 非法 访问 外 ,还 必须 对 存储 数据 进行 加 密 保 护 。 但 由 于 受 数 据 库 
组 织 和 数据 库 应 用 环境 的 限制 , 它 与 一 般 的 网 络 加 密 和 通信 加 密 有 着 很 大 区 别 。 例 如 ,网 络 
通信 发 送 和 接收 的 都 是 同一 连续 的 比特 流 , 传 输 的 信息 无 论 长 短 , 密 钥 的 匹配 都 是 连续 、 顺 
序 对 应 的 , 它 不 受 密 钥 长 度 的 限制 ;在 数据 库 中 ,记录 的 长 度 一 般 较 短 ,数据 存储 的 时 间 长 
(通常 几 年 到 几 十 年 ) ,相应 密 钥 的 保存 时 间 也 因数 据 生命 周期 而 定 。 若 在 库 内 使 用 同一 密 
钥 , 保 密 性 差 ; 若 不 同 记录 使 用 不 同 的 密 钥 , 则 密 钥 太 多 ,管理 相当 复杂 。 因 此 ,不 能 简单 采 
用 一 般 通 用 的 加 密 技 术 ,而 必须 针对 数据 库 的 特点 ,研究 相应 的 加 密 方法 和 密 钥 管理 方法 。 


13.2.1 数据 库 面临 的 安全 威胁 


对 于 数据 库 系统 来 说 ,威胁 主要 来 自 : 非法 访问 数据 库 信息 ;恶意 破坏 数据 库 或 未 经 授 
权 非 法 修改 数据 库 数 据 ; 用 户 通过 网 络 进行 数据 库 访 问 时 受到 各 种 攻击 ,如 搭 线 窃 听 等 :对 
数据 库 的 不 正确 访问 ,引起 数据 库 数据 的 错误 。 对 抗 这 些 威胁 ,仅仅 采用 操作 系统 和 网 络 中 
的 保护 是 不 够 的 ,因为 它 的 结构 与 其 他 系统 不 同 , 含 有 重要 程度 和 敏感 级 别 不 同 的 各 种 数 
据 , 并 为 拥有 各 种 特权 的 用 户 共享 ,同时 又 不 能 超出 给 定 的 范围 。 它 涉及 的 范围 更 广 ,除了 
对 计算 机 、 外 部 设备 联机 网 络 和 通信 设备 进行 物理 保护 外 ,还 要 采取 软件 保护 技术 ,防止 非 
法 运行 系统 软件 .应 用 程序 和 用 户 专用 软件 ;采取 访问 控制 和 加 密 技 术 , 防 止 非法 访问 或 资 
用 机 密 数据 ;对 非法 访问 的 记录 和 跟踪 ,同时 要 保证 数据 的 完整 性 和 一 致 性 等 。 数 据 库 所 面 
临 的 安全 威胁 有 10 种 。 

1. 过 度 的 特权 滥用 

在 用 户 ( 或 应 用 程序 ) 得 到 访问 数据 库 的 特权 访问 的 授权 时 (这 种 授权 超过 了 其 工作 职 
能 的 要 求 ), 这 些 特权 可 能 被 用 于 恶意 的 目的 。 例 如 , 某 个 大 学 网 络 管理 员 的 工作 要 求 仅 能 
改变 学 生 的 联系 信息 ,但 他 可 能 利用 过 高 的 数据 库 更 新 特权 来 更 改 班级 等 其 他 信息 。 其 原 
因 很 简单 ,数据 库 管理 员 并 没有 为 每 一 个 用 户 定 义 和 更 新 精细 的 访问 特权 控制 机 制 , 所 以 造 
成 过 度 的 特权 滥用 。 结 果 , 所 有 的 用 户 或 大 量 的 用 户 组 都 拥有 极 大 的 超过 其 特定 工作 需求 
的 默认 访问 特权 。 

2. 合法 的 特权 滥用 

用 户 还 可 能 将 特权 用 于 非 授 权 的 目的 。 不 妨 考虑 这 样 一 位 具有 欺诈 倾向 的 卫生 保健 工 
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作 人 员 ,他 拥有 通过 一 种 定制 的 Web 应 用 程序 来 查看 个 别 病人 记录 的 特权 。Web 应 用 程 
序 的 结构 通常 会 限制 用 户 查看 个 别 病人 的 健康 记录 ,不 能 同时 查看 多 个 病人 的 记录 ,也 不 能 
随意 复制 。 然 而 ,这 位 不 怀 好 意 的 工作 人 员 通 过 使 用 客户 端 软件 ,如 电子 表格 Excel 软件 可 
以 链接 到 数据 库 , 就 可 能 突破 这 些 限制 。 使 用 Excel 及 其 合法 的 登录 凭证 ,这 位 工作 人 员 就 
可 能 检索 并 保存 所 有 的 病人 记录 。 

这 种 病人 记录 数据 库 的 偷偷 复制 不 太 可 能 与 卫生 保健 部 门 的 病人 数据 保护 策略 保持 一 
致 。 需 要 考虑 两 种 风险 : 一 是 这 位 工作 人 员 有 可 能 用 病人 的 记录 换取 金钱 ;二 也 是 最 为 常 
见 的 , 即 这 位 雇员 会 检索 病人 信息 ,并 将 大 量 的 信息 保存 到 其 客户 机 上 用 于 合法 的 工作 目 
的 。 而 一 旦 这 种 数据 放 到 了 终端 机 器 上 , 它 也 就 易于 受到 木马 等 恶意 代码 的 攻击 ,或 者 连同 
笔记 本 计算 机 一 块 儿 被 窃 。 

3. 特权 提升 

攻击 者 可 以 利用 数据 库 平台 软件 的 漏洞 将 普通 用 户 的 访问 权 提 升 为 管理 员 的 特权 。 这 
些 漏洞 可 存在 于 存储 过 程 .内 置 函 数 . 协 议 执行 中 ,甚至 存在 于 SQL 语句 中 。 例 如 ,一 个 财 
务 机 构 的 软件 开发 人 员 可 能 会 利用 有 漏洞 的 函数 获取 数据 库 的 管理 特权 。 借 助 这 种 管理 特 
权 , 这 位 开发 人 员 就 可 以 关闭 审核 机 制 , 创 建 虚假 账户 ,转移 资金 等 ,其 危险 性 可 想 而 知 。 

4. 平台 漏洞 

底层 的 操作 系统 中 的 漏洞 和 安装 到 数据 库 服务 器 上 的 其 他 服务 中 的 漏洞 ,可 导致 未 授 
权 的 访问 、 数 据 损害 或 拒绝 服务 等 。 例 如 ,“ 暴 风 蠕 虫 * 可 以 利用 系统 漏洞 创建 拒绝 服务 攻击 
的 条 件 。 

5. SQL 注入 

在 SQL 注入 攻击 中 ,攻击 者 一 般 将 未 授权 的 数据 库 语句 插入 到 易 受 攻击 的 SQL 数据 
通道 中 。 他 们 的 目标 往往 是 存储 过 程 和 Web 应 用 程序 输入 参数 。 这 些 注入 的 语句 被 传递 
给 数据 库 执行 。 使 用 SQL 注入 ,攻击 者 可 以 再 次 获取 对 整个 数据 库 的 访问 。 

6. 不 健全 的 审计 

自动 记录 所 有 的 敏感 数据 或 不 正常 的 数据 库 业 务 应 当成 为 底层 的 任何 数据 库 部 署 基础 
的 一 部 分 ,不 健全 的 数据 库 审计 策略 代表 着 多 种 等 级 的 一 系列 风险 。 

(1) 规范 风险 。 存 在 着 不 健全 的 数据 库 审计 机 制 (或 者 根本 就 没有 什么 审计 机 制 ) 的 企 
业 越 来 越发 现 自己 与 有 关 管 理 部 门 的 规范 性 要 求 不 一 致 。 

(2) 阻止 手段 。 如 同 视频 摄像 机 录制 进入 银行 的 每 个 人 的 面孔 一 样 ,数据 库 审 计 机 制 
用 于 阻止 这 种 攻击 者 : 攻击 者 知道 数据 库 审计 跟踪 是 通过 将 入 侵 者 与 犯罪 事实 联系 起 来 而 
向 调查 人 员 提 供 取证 的 事实 。 

(3) 检测 和 恢复 。 审 计 机 制 代 表 着 数据 库 防 御 的 底线 。 如 果 攻 击 者 成 功 地 绕 过 了 其 他 
的 防御 ,审计 数据 在 事后 能 够 确认 违反 规范 的 存在 。 审 计数 据 可 用 于 将 一 种 违反 规范 的 事 
实 与 一 个 特定 的 用 户 联系 起 来 ,并 修复 系统 。 

数据 库 软 件 平 台 一 般 都 集成 了 基本 的 审计 功能 ,不 过 这 些 功能 却 由 于 种 种 弱点 而 限制 
或 阻止 了 对 它们 的 部 署 ,分 述 如 下 。 

(1) 缺乏 用 户 责 任 。 在 用 户 通过 Web 应 用 程序 访问 数据 库 时 ,本 地 的 审计 机 制 并 不 知 
道 特定 的 用 户 身 份 。 但 在 这 种 情况 下 ,所 有 的 用 户 活动 都 与 Web 应 用 程序 账户 名 称 有 联 
系 。 因 此 ,在 本 地 审计 日 志 揭 示 出 发 生 了 欺诈 性 的 数据 库 业 务 时 ,就 找 不 到 该 为 此 负责 的 
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用 所 

(2) 性 能 降低 。 本 地 的 数据 库 审计 机 制 由 于 占用 CPU 和 磁盘 资源 而 饱 受 责难 。 在 打 
开 审 计 功 能 时 ,性 能 的 严重 降低 迫使 许多 企业 减少 审计 范围 或 干脆 放弃 审计 。 

(3) 责任 分 离 。 对 数据 库 服 务 器 拥有 管理 员 访 问 特权 的 用 户 ( 不 管 是 合法 的 还 是 非法 
获取 的 ) ,都 可 以 轻松 地 关闭 审计 功能 来 隐藏 其 欺诈 性 活动 。 理 想 情况 下 ,审计 责任 应 当 将 
数据 库 管理 员 和 数据 库 服务 器 分 离开 来 。 

(4) 精细 程度 有 限 。 许 多 本 地 的 审计 机 制 并 没有 记录 可 以 支持 攻击 检测 、 取 证 和 恢复 
的 细节 ,如 数据 库 客户 端 应 用 程序 、 源 IP 地 址 、 查 询 响 应 属性 、 无 效 的 查询 (一 种 重要 的 攻击 
侦察 指示 工具 ) 并 没有 被 许多 本 地 机 制 所 记录 。 

(5) 私密 性 。 审 计 机 制 对 数据 库 服 务 器 平台 应 当 是 唯一 的 。Oracle 的 日 志 不 同 于 MS- 
SQL,MS-SQL 日 志 不 同 于 Sybase 等 。 对 于 拥有 混合 数据 库 环境 的 企业 来 说 ,这 实质 上 就 
是 要 禁止 整个 企业 范围 内 实施 统一 的 审计 过 程 。 

7. 拒绝 服务 攻击 

拒绝 服务 攻击 是 一 种 一 般 性 的 攻击 , 它 可 造成 合法 用 户 对 网 络 应 用 程序 或 数据 的 访问 
遭 到 拒绝 。 可 以 通过 多 种 技术 创建 拒绝 服务 攻击 的 条 件 ,其 中 的 许多 技术 都 与 前 面 提 到 的 
漏洞 有 关 。 例 如 ,通过 利用 数据 库 平 台 的 漏洞 来 搞 垮 服务 器 就 可 以 实现 拒绝 服务 攻击 。 其 
他 常见 的 拒绝 服务 攻击 技术 包括 数据 损害 、 网 络 淹没 .服务 资源 (内 存 .CPU) 过 载 等 。 资 源 
过 载 在 数据 库 环 境 中 特别 常见 。 

拒绝 攻击 的 动机 千差万别 ,这 种 攻击 常 与 欺诈 诡计 紧密 联系 ,其 中 的 远程 攻击 者 不 断 地 
攻击 服务 器 ,妄图 使 其 瘫痪 。 拒 绝 服 务 攻击 代表 着 许多 企业 的 一 种 严重 威胁 。 

8. 数据 库 通信 协议 漏洞 

在 所 有 的 数据 库 系 统 厂 商 的 数据 库 通信 协议 中 可 以 确认 的 安全 漏洞 的 数量 越 来 越 多 ， 
IBM 的 DB2FixPacks 的 7 个 漏洞 中 就 有 4 个 属于 协议 漏洞 。 与 此 类 似 , 在 最 流行 的 Oracle 
数据 库 中 也 有 不 少 是 源 于 协议 的 漏洞 。 这 些 漏 洞 的 欺诈 性 活动 包括 未 授权 的 数据 访问 、 数 
据 损 害 .拒绝 服务 攻击 等 不 一 而 足 。 而 SQL Slammer 蠕虫, 可 以 利用 微软 的 SQL Server 协 
议 中 的 漏洞 强制 实施 拒绝 服务 攻击 。 更 为 糟糕 的 是 ,这 些 欺 诈 性 的 操作 在 本 地 的 审计 记录 
中 并 没有 留 下 什么 记录 ,因为 本 地 的 数据 库 审 计 机 制 并 没有 涉及 协议 操作 。 

9. 不 健全 的 认证 

不 健全 的 认证 方案 使 得 攻击 者 通过 窃取 登录 的 机 密 信息 而 假冒 为 合法 的 数据 库 用 户 身 
份 ,攻击 者 可 以 采取 多 种 策略 来 获取 登录 机 密 信息 。 

(1) 强力 攻击 。 攻 击 者 不 断 地 输入 用 户 名 和 口令 的 组 合 直 至 发 现 其 中 的 某 个 可 以 奏 
效 。 强 力 攻击 包括 简单 地 猜测 ,还 包括 所 有 可 能 的 用 户 名 和 口令 的 组 合 的 系统 化 穷 举 。 通 
常情 况 下 ,攻击 者 将 会 使 用 自动 化 的 程序 来 加 速 强力 攻击 过 程 。 

(2) 社交 工程 。 也 有 人 称 之 为 社会 工程 ,无 论 如 何 , 攻 击 者 都 是 利用 自然 人 的 信任 倾 
向 ,目的 是 为 了 使 人 愿意 提供 其 登录 赁 证。 例如 ,攻击 者 可 以 通过 电话 将 自己 描述 为 IT 经 
理 , 要 求 用 户 提 供 登 录 凭 证 以 便于 对 系统 进行 维护 。 

(3) 直接 窃取 登录 赁 证。 攻击 者 可 通过 复制 口令 文件 等 而 窃取 登录 凭证 。 

10. 备份 数据 泄露 

通常 ,备份 数据 库 的 存储 媒体 受到 的 保护 程度 远 远 不 够 。 结 果 ,出现 数据 库 磁带 和 硬盘 
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被 盗 的 情况 也 就 不 足 为 奇 了 。 
13.2.2 数据 库 安 全 模型 与 控制 措施 


1. 数据 库 安全 模型 

安全 模型 也 称 为 “策略 表达 模型 ”, 它 是 一 种 抽象 且 独 立 于 软件 实现 的 概念 模型 ,数据 库 
系统 的 安全 模型 是 用 于 精确 描述 数据 库 系统 的 安全 需求 和 安全 策略 的 有 效 方 式 。 

从 20 世纪 70 年 代 开始 ,一 系列 数据 库 安全 模型 与 原型 系统 得 到 研究 。 自 20 世纪 80 
年 代 末 开始 ,研究 的 重点 集中 于 如 何在 数据 库 系 统 中 实现 多 级 安全 , 即 如 何 将 传统 的 关系 数 
据 库 理论 与 多 级 安全 模型 相 结合 ,建立 多 级 安全 数据 库 系 统 。 到 目前 为 止 , 先 后 提出 的 基于 
多 级 关系 模型 的 数据 库 多 级 安全 模型 主要 有 Bell-La Padula( 简 称 为 BLP)、Biba、SeaView 
和 Jajodia Sandhu( 简 称 为 JS) 模 型 等 。 

在 多 级 安全 模型 中 ,客体 (各 种 逻辑 数据 对 象 ) 被 赋予 不 同 的 安全 标记 属性 ,或 称 为 “ 密 
级 ”(Security Level); 主体 (用 户 或 用 户 进 程 ) 根 据 访 问 权 限 也 被 分 配 不 同 的 许可 级 
(Clearance Level) 。 主 体 根 据 一 定 的 安全 规则 访问 客体 ,以 保证 系统 的 安全 性 和 完整 性 。 
一 般 地 ,多 级 安全 模型 还 能 对 系统 内 的 信息 流动 进行 控制 。 传 统 模式 中 关系 的 定义 需要 修 
改 以 支持 多 级 关系 ,其 中 关系 的 完整 性 约束 及 关系 操作 也 需要 改进 以 保证 安全 性 。 因 此 , 数 
据 库 系统 的 多 级 安全 模型 是 以 多 级 关系 数据 模型 为 基础 的 。 

与 传统 关系 数据 模型 类 似 , 多 级 关系 数据 模型 中 的 三 要 素 为 多 级 关系 、 多 级 关系 完整 性 
约束 和 多 级 关系 操作 。 此 外 ,为 解决 实际 存储 问题 ,多 级 关系 模型 中 还 包括 多 级 关系 的 分 解 
与 恢复 算法 。 按 由 大 到 小 的 次 序 , 多 级 访问 控制 粒度 可 分 为 关系 级 .元 组 级 与 属性 级 。 粒 度 
越 小 , 则 控制 越 灵活 ,相对 应 的 多 级 关系 模型 越 复杂 。 

随 着 研究 的 深入 ,人 们 逐渐 认识 到 ,多 级 安全 模型 与 传统 的 关系 数据 库 理 论 ( 如 可 串 行 
化 理论 等 ) 之 间 存 在 一 定 的 内 在 冲突 ,导致 在 某 些 问 题 上 必须 在 正确 性 与 安全 性 之 间 妥 协 。 
比如 ,数据 库 多 级 安全 模型 通过 引入 多 实例 来 解决 数据 完整 性 和 推理 控制 问题 。 多 实例 不 
可 避免 地 会 带 来 数据 一 致 性 问题 ,也 会 影响 系统 的 运行 效率 ,在 不 少 场合 显得 次 大 于 利 。 有 
的 学 者 研究 了 消除 多 实例 的 方法 ,比如 通过 将 所 有 的 主键 赋予 可 能 的 最 低 安全 级 来 消除 元 
组 多 实例 的 发 生 , 但 是 这 种 方法 大 多 限制 了 系统 的 可 用 性 和 灵活 性 。 如 何在 满足 数据 的 保 
密 性 和 完整 性 的 同时 兼顾 系统 的 可 用 性 ,这 一 直 是 数据 库 安全 模型 研究 需要 解决 的 一 个 重 
要 问题 。 

2. 控制 措施 

建立 有 效 数 据 库 系统 安全 机 制 可 以 很 好 地 控制 数据 库 系 统 的 安全 。 数 据 库 安全 机 制 是 
用 于 实现 数据 库 的 各 种 安全 策略 的 功能 集合 , 正 是 由 这 些 安全 机 制 来 实现 安全 模型 ,进而 实 
现 保护 数据 库 系统 安全 的 目标 。 近 年 来 ,对 用 户 的 认证 与 鉴别 . 存 取 控制 .数据 库 加 密 及 推 
理 控制 等 安全 机 制 的 研究 取得 了 不 少 新 的 进展 。 

1) 用 户 标识 与 鉴别 

用 户 标识 是 指 用 户 向 系统 出 示 自 己 的 身份 证 明 , 最 简单 的 方法 是 输入 用 户 ID 和 密码 。 
标识 机 制 用 于 唯一 标志 进入 系统 的 每 个 用 户 的 身份 ,因此 必须 保证 标识 的 唯一 性 。 

鉴别 是 指 系统 检查 验证 用 户 的 身份 证 明 , 用 于 检验 用 户 身份 的 合法 性 。 标 识 和 鉴别 功 
能 保证 了 只 有 合法 的 用 户 才 能 存 取 系统 中 的 资源 。 
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由 于 数据 库 用 户 的 安全 等 级 是 不 同 的 ,因此 分 配给 他 们 的 权限 也 是 不 一 样 的 ,数据 库 系 
统 必 须 建立 严格 的 用 户 认 证 机 制 。 身 份 的 标识 和 鉴别 是 DBMS 对 访问 者 授权 的 前 提 , 并 且 
通过 审计 机 制 使 DBMS 保留 追究 用 户 行为 责任 的 能 力 。 功 能 完善 的 标识 与 鉴别 机 制 也 是 
访问 控制 机 制 有 效 实施 的 基础 ,特别 是 在 一 个 开放 的 多 用 户 系统 的 网 络 环境 中 ,识别 与 鉴别 
用 户 是 构筑 DBMS 安全 防线 的 第 一 个 重要 环节 。 

近年 来 标识 与 鉴别 技术 发 展 迅速 ,一些 实体 认证 的 新 技术 在 数据 库 系 统 集成 中 得 到 应 
用 。 目 前 ,常用 的 方法 有 通行 字 认 证 .数字 证 书 认 证 智能卡 认 证 和 个 人 特征 识别 等 。 

通行 字 也 称 为 “口令 ?或 “密码 ”, 它 是 一 种 根据 已 知事 物 验证 身份 的 方法 ,也 是 一 种 最 广 
泛 研 究 和 使 用 的 身份 验证 法 。 在 数据 库 系统 中 往往 对 通行 字 采 取 一 些 控制 措施 ,常见 的 有 
最 小 长 度 限制 ,次 数 限定 、 选 择 字符 有效期 、 双 通行 字 和 封锁 用 户 系 统 等 。 一 般 还 需 考虑 通 
行 字 的 分 配 和 管理 ,以 及 在 计算 机 中 的 安全 存储 。 通 行 字 多 以 加 密 形式 存储 ,攻击 者 要 得 到 
通行 字 必 须知 道 加 密 算法 和 密 钥 。 算 法 可 能 是 公开 的 ,但 密 钥 应 该 是 秘密 的 。 也 有 的 系统 
存储 通行 字 的 单 向 Hash 值 ,攻击 者 即使 得 到 密 文 也 难以 推出 通行 字 的 明文 。 

数字 证 书 是 认证 中 心 颁发 并 进行 数字 签名 的 数字 凭证 , 它 实现 实体 身份 的 鉴别 与 认证 、 
信息 完整 性 验证 ,机 密 性 和 不 可 否认 性 等 安全 服务 。 数 字 证 书 可 用 来 证 明 实 体 所 宣称 的 身 
份 与 其 持 有 的 公 钥 的 匹配 关系 ,使 得 实体 的 身份 与 证 书 中 的 公 钥 相互 绑 定 。 

智能 卡 ( 有 源 卡 IC 卡 或 Smart 卡 ) 作 为 个 人 所 有 物 ,可 以 用 来 验证 个 人 身份 ,典型 智能 
卡 主要 由 微 处 理 器 .存储 器 .输入 /输出 接口 .安全 逻辑 及 运算 处 理 器 等 组 成 。 在 智能 卡 中 引 
入 了 认证 的 概念 ,认证 是 智能 卡 和 应 用 终端 之 间 通 过 相应 的 认证 过 程 来 相互 确认 合法 性 。 
在 卡 和 接口 设备 之 间 只 有 相互 认证 之 后 才能 进行 数据 的 读 、 写 操作 ,目的 在 于 防止 伪造 应 用 
终端 及 相应 的 智能 卡 。 

根据 被 授权 用 户 的 个 人 特征 来 进行 认证 是 一 种 可 信和 度 更 高 的 验证 方法 ,个 人 特征 识别 
应 用 了 生物 统计 学 (Biometrics ) 的 研究 成 果 , 即 利用 个 人 具有 唯一 性 的 生理 特征 来 实现 。 
个 人 特征 都 具有 因 人 而 异 和 随身 携带 的 特点 ,不 会 丢失 并 且 难 以 伪造 ,非常 适合 个 人 身份 认 
证 。 目 前 已 得 到 应 用 的 个 人 生理 特征 包括 指纹 .语音 声 纹 (Voice-print)\DNA ,视网膜 、 虹 
膜 、. 脸 型 和 手 型 等 。 一 些 学 者 已 开始 研究 基于 用 户 个 人 行为 方式 的 身份 识别 技术 ,如 用 户 签 
名 和 项 击 键盘 的 方式 等 。 

个 人 特征 一 般 需 要 应 用 多 媒体 数据 存储 技术 来 建立 档案 ,相应 地 需要 基于 多 媒体 数据 
的 压缩 .存储 和 检索 等 技术 作为 支撑 。 目 前 已 有 不 少 基于 个 人 特征 识别 的 身份 认证 系统 成 
功 地 投入 应 用 。 如 美国 联邦 调查 局 (FBI) 成 功 地 将 小 波 理论 应 用 于 压缩 和 识别 指纹 图 样 ， 
从 而 可 以 将 一 个 10 MB 的 指纹 图 样 压缩 成 500 KB, 从 而 大 大 减少 了 数 百 万 指纹 档案 的 存 
储 空间 和 检索 时 间 。 

2) 存 取 控制 

访问 控制 的 目的 是 确保 用 户 对 数据 库 只 能 进行 经 过 授权 的 有 关 操 作 。 在 存 取 控 制 机 制 
中 ,一般 把 被 访问 的 资源 称 为 “客体 ,把 以 用 户 名 义 进行 资源 访问 的 进程 .事务 等 实体 称 为 
“主体 ”。 

传统 的 存 取 控 制 机 制 有 两 种 , 即 自主 存 取 控 制 (Discretionary Access Control,DAC) 和 
强制 存 取 控制 (Mandatory Access Control,MAC)。 在 DAC 机 制 中 ,用 户 对 不 同 的 数据 对 
象 有 不 同 的 存 取 权限 ,而 且 还 可 以 将 其 拥有 的 存 取 权限 转 授 给 其 他 用 户 。DAC 访问 控制 完 
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全 基于 访问 者 和 对 象 的 身份 ;MAC 机 制 对 于 不 同类 型 的 信息 采取 不 同 层次 的 安全 策略 ,对 
不 同类 型 的 数据 来 进行 访问 授权 。 在 MAC 机 制 中 , 存 取 权限 不 可 以 转 授 ,所 有 用 户 必须 遵 
守 由 数据 库 管 理 员 建立 的 安全 规则 ,其 中 最 基本 的 规则 为 “向 下 读 取 、 向 上 写 人 ”。 显 然 ,与 
DAC 相 比 ,MAC 机 制 比较 严格 。 

近年 来 ,基于 角色 的 存 取 控制 (Role-Based Access Control, RBAC) 得 到 了 广泛 的 关注 。 
RBAC 在 主体 和 权限 之 间 增 加 了 一 个 中 间 桥 梁 一 一 角色 。 权 限 被 授予 角色 ,而 管理 员 通过 
指定 用 户 为 特定 角色 来 为 用 户 授权 。 从 而 大 大 简化 了 授权 管理 ,具有 强大 的 可 操作 性 和 可 
管理 性 。 角 色 可 以 根据 组 织 中 的 不 同 工 作 创 建 , 然 后 根据 用 户 的 责任 和 资格 分 配角 色 , 用 户 
可 以 轻松 地 进行 角色 转换 。 而 随 着 新 应 用 和 新 系统 的 增加 ,角色 可 以 分 配 更 多 的 权限 ,也 可 
以 根据 需要 撤销 相应 的 权限 。 

RBAC 核心 模型 包含 了 5 个 基本 的 静态 集合 , 即 用 户 集 (Users)、 角 色 集 (Roles) 、 特 权 
集 (Perms) (包括 对 象 集 (Objects) 和 操作 集 (Operators)), 以 及 一 个 运行 过 程 中 动态 维护 的 
集合 , 即 会 话 集 (Sessions) ,如 图 13-1 所 示 。 








图 13-1 RBAC 核心 模型 


用 户 集 包 括 系统 中 可 以 执行 操作 的 用 户 ,是 主动 的 实体 ;对 象 集 是 系统 中 被 动 的 实体 ， 
包含 系统 需要 保护 的 信息 ;操作 集 是 定义 在 对 象 上 的 一 组 操作 ,对象 上 的 一 组 操作 构成 了 一 
个 特权 ;角色 则 是 RBAC 模型 的 核心 ,通过 用 户 分 配 (UA) 和 特权 分 配 (PA) 使 用 户 与 特权 
关联 起 来 。 

RBAC 属于 策略 中 立 型 的 存 取 控制 模型 , 既 可 以 实现 自主 存 取 控制 策略 ,又 可 以 实现 强 
制 存 取 控 制 策略 。 它 可 以 有 效 缓解 传统 安全 管理 处 理 瓶 颈 问题 ,被 认为 是 一 种 普遍 适用 的 
访问 控制 模型 ,尤其 适用 于 大 型 组 织 的 有 效 访问 控制 机 制 。 

2002 年 ,J. Park 和 R. Sundhu 首次 提出 了 UCON(Usage CONtrol, 使 用 控制 ) 的 概念 。 
UCON 对 传统 的 存 取 控制 进行 了 扩展 ,定义 了 授权 (Authorization) 、 职 责 (Obligation) 和 条 
件 (Condition) 3 个 决定 性 因素 ,同时 提出 了 存 取 控制 的 连续 性 (Continuity) 和 易 变 性 
(Mutability) 两 个 重要 属性 。UCON 集合 了 传统 的 访问 控制 、 可 信 管 理 以 及 数字 权力 管理 ， 
从 而 用 系统 方式 提供 了 一 个 保护 数字 资源 的 统一 标准 的 框架 ,为 下 一 代 存 取 控 制 机 制 提供 
了 新 思路 。 

3) 数据 库 加 密 

由 于 数据 库 在 操作 系统 中 以 文件 形式 管理 ,所 以 入 侵 者 可 以 直接 利用 操作 系统 的 漏洞 
窃取 数据 库 文 件 ,或 者 算 改 数据 库 文件 内 容 。 另 外 ,数据 库 管 理 员 (DBA) 可 以 任意 访问 所 
有 数据 ,往往 超出 了 其 职责 范围 ,同样 造成 安全 隐患 。 因 此 ,数据 库 的 保密 问题 不 仅 包括 在 
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传输 过 程 中 采用 加 密 保护 和 控制 非法 访问 ,还 包括 对 存储 的 敏感 数据 进行 加 密 保护 ,使 得 即 
使 数据 不 幸 泄露 或 者 丢失 ,也 难以 造成 泄密 。 同 时 ,数据库 加 密 可 以 由 用 户 用 自己 的 密 钥 加 
密 自己 的 敏感 信息 ,而 不 需要 了 解数 据 内 容 的 数据 库 管理 员 无 法 进行 正常 解密 ,从 而 可 以 实 
现 个 性 化 的 用 户 隐 私 保护 。 

对 数据 库 加 密 必 然 会 带 来 数据 存储 与 索引 、 密 钥 分 配 和 管理 等 一 系列 问题 ,同时 加 密 也 
会 显著 地 降低 数据 库 的 访问 与 运行 效率 。 保 密 性 与 可 用 性 之 间 不 可 避免 地 存在 冲突 ,需要 
妥善 解决 二 者 之 间 的 矛盾 。 

数据 库 中 存储 密 文 数据 后 ,如 何 进行 高 效 查 询 成 为 一 个 重要 的 问题 。 查 询 语 句 一 般 不 
可 以 直接 运用 到 密 文 数 据 库 的 查询 过 程 中 ,一般 的 方法 是 首先 解密 加 密 数据 ,然后 查询 解密 
数据 。 但 由 于 要 对 整个 数据 库 或 数据 表 进 行 解密 操作 ,因此 开销 巨大 。 在 实际 操作 中 需要 
通过 有 效 的 查询 策略 来 直接 执行 密 文 查询 或 较 小 粒度 的 快速 解密 。 

一 般 来 说 ,一 个 好 的 数据 库 加 密 系 统 应 该 满足 以 下 几 个 方面 的 要 求 。 

(1) 足够 的 加 密 强 度 ,保证 长 时 间 且 大 量 数据 不 被 破译 。 

(2) 加 密 后 的 数据 库存 储量 没有 明显 增加 。 

(3) 加 、 解 密 速 度 足 够 快 ,影响 数据 操作 响应 时 间 尽 量 短 。 

(4) 加 、 解 密 对 数据 库 的 合法 用 户 操作 (如 数据 的 增 、 删 \ 改 等 ) 是 透明 的 。 

(5) 灵活 的 密 钥 管理 机 制 , 加 、 解 密 密 钥 存 储 安全 ,使 用 方便 可 靠 。 


13.2.3 主流 数据 库 系 统 安 全 


1. SQL Server 

SQL Server 只 能 在 Windows 上 运行 ,没有 丝毫 的 开放 性 ,操作 系统 的 稳定 对 数据 库 是 
十 分 重要 的 。Windows 9X 系列 产品 是 偏重 于 桌面 应 用 ,NT Server 只 适合 中 小 型 企业 。 而 
且 Windows 平 台 的 可 靠 性 ,安全 性 和 伸缩 性 是 非常 有 限 的 。 它 不 像 UNIX 那样 久 经 考验 ， 
尤其 是 在 处 理 大 数据 库 方面 。 

在 改进 SQL Server 7. 0 系列 所 实现 的 安全 机 制 的 过 程 中 ,Microsoft 建立 了 一 种 既 灵 
活 又 强大 的 安全 管理 机 制 , 它 能 够 对 用 户 访 问 SQL Server 服务 器 系统 和 数据 库 的 安全 进行 
全 面 的 管理 。 按 照 以 下 步骤 ,可 以 为 SQL Server 7. 0( 或 2000) 构 造 出 一 个 灵活 的 、 可 管理 
的 安全 策略 ,而且 它 的 安全 性 经 得 起 考验 。 

1) 验证 方法 选择 

构造 安全 策略 的 第 一 个 步骤 是 确定 SQL Server 用 哪 种 方式 验证 用 户 。SQL Server 的 
验证 是 把 一 组 账户 .密码 与 Master 数据 库 Sysxlogins 表 中 的 一 个 清单 进行 匹配 。Windows 
NT/2000 的 验证 是 请 求 域 控制 器 检查 用 户 身份 的 合法 性 。 一 般 地 ,如 果 服 务 器 可 以 访问 域 
控制 器 ,应 该 使 用 Windows NT/2000 验证 。 域 控制 器 可 以 是 Win2K 服务 器 ,也 可 以 是 NT 
服务 器 。 无 论 在 哪 种 情况 下 ,SQL Server 都 接收 到 一 个 访问 标记 (Access Token)。 访 问 标 
记 是 在 验证 过 程 中 构造 出 来 的 一 个 特殊 列表 ,其 中 包含 了 用 户 的 SID( 安 全 标识 号 ) 以 及 一 
系列 用 户 所 在 组 的 SID。 正 如 本 书后 面 所 介绍 的 .SQL Server 以 这 些 SID 为 基础 授予 访问 
权限 。 注 意 , 操 作 系统 如 何 构造 访问 标记 并 不 重要 ,SQL Server 只 使 用 访问 标记 中 的 SID。 
也 就 是 说 ,不 论 使 用 SQL Server 2000、 SQL Server 7.0、Win2K 还 是 NT 进行 验证 ,结果 都 
一 样 。 
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如 果 使 用 SQL Server 验证 的 登录 , 它 最 大 的 好 处 是 很 容易 通过 Enterprise Manager 实 
现 ,最 大 的 缺点 在 于 SQL Server 验证 的 登录 只 对 特定 的 服务 器 有 效 , 也 就 是 说 ,在 一 个 多 服 
务 器 的 环境 中 管理 比较 困难 。 使 用 SQL Server 进行 验证 的 第 二 个 重要 的 缺点 是 ,对 于 每 一 
个 数据 库 ,必须 分 别 为 它 管理 权限 。 如 果 某 个 用 户 对 两 个 数据 库 有 相同 的 权限 要 求 ,必须 手 
工 设 置 两 个 数据 库 的 权限 ,或 者 编写 脚本 设置 权限 。 如 果 用 户 数 量 较 少 ,如 25 个 以 下 ,而 且 
这 些 用 户 的 权限 变化 不 是 很 频繁 ,SQL Server 验证 的 登录 或 许 适 用 。 但 是 ,在 几乎 所 有 的 
其 他 情况 下 (有 一 些 例外 情况 ,如 直接 管理 安全 问题 的 应 用 ) ,这 种 登录 方式 的 管理 负担 将 超 
过 它 的 优点 。 

2) Web 环境 中 的 验证 

即使 最 好 的 安全 策略 也 常常 在 一 种 情形 前 屈服 ,这 种 情形 就 是 在 Web 应 用 中 使 用 
SQL Server 的 数据 。 在 这 种 情形 下 ,进行 验证 的 典型 方法 是 把 一 组 SQL Server 登录 名 称 
和 密码 人 能 入 到 Web 服务 器 上 运行 的 程序 ,如 ASP 页 面 或 者 CGI 脚本 ;然后 ,由 Web 服务 器 
负责 验证 用 户 ,应 用 程序 则 使 用 它 自 己 的 登录 账户 (或 者 是 系统 管理 员 sa 账户 ,或 者 为 了 方 
便 起 见 , 使 用 Sysadmin 服务 器 角色 中 的 登录 账户 ) 为 用 户 访问 数据 。 

这 种 安排 有 几 个 缺点 ,其 中 最 重要 的 包括 : 它 不 具备 对 用 户 在 服务 器 上 的 活动 进行 审 
核 的 能 力 ,完全 依赖 于 Web 应 用 程序 实现 用 户 验证 , 当 SQL Server 需要 限定 用 户 权限 时 不 
同 的 用 户 之 间 不 易 区 别 。 如 果 使 用 的 是 IIS 5.0 或 者 IIS 4.0, 可 以 用 以 下 4 种 方法 验证 
用 户 。 

(1) 为 每 一 个 网 站 和 每 一 个 虚拟 目录 创建 一 个 匿名 用 户 的 NT 账户 ,此 后 ,所 有 应 用 程 
序 登 录 SQL Server 时 都 使 用 该 安全 环境 。 可 以 通过 授予 NT 匿名 账户 合适 的 权限 ,改进 审 
核 和 验证 功能 。 

(2) 让 所 有 网 站 使 用 Basic 验证 。 此 时 ,只 有 当 用 户 在 对 话 框 中 输入 了 合法 的 账户 和 密 
码 ,IIS 才 会 允许 他 们 访问 页 面 。IIS 依靠 一 个 NT 安全 数据 库 实现 登录 身份 验证 ,NT 安全 
数据 库 既 可 以 在 本 地 服务 器 上 ,也 可 以 在 域 控制 器 上 。 当 用 户 运行 一 个 访问 SQL Server 数 
据 库 的 程序 或 者 脚本 时 ,IIS 把 用 户 为 了 浏览 页 面 而 提供 的 身份 信息 发 送 给 服务 器 。 如 果 
使 用 这 种 方法 , 则 在 通常 情况 下 ,浏览 器 与 服务 器 之 间 的 密码 传送 一 般 是 不 加 密 的 ,对 于 那 
些 使 用 Basic 验证 而 安全 又 很 重要 的 网 站 ,必须 实现 安全 套 接 字 层 (Secure Sockets Layer， 
SSL}s 

(3) 在 客户 端 只 使 用 IE 5.0、IE 4.0、IE 3.0 浏览 器 的 情况 下 ,可 以 使 用 第 三 种 验证 方 
法 ,可 以 在 Web 网 站 上 和 虚拟 目录 上 都 启用 NT 验证 。IE 会 把 用 户 登 录 计 算 机 的 身份 信 
息 发 送 给 IIS, 当 该 用 户 试图 登录 SQL Server 时 ,IIS 就 使 用 这 些 登 录 信 息 。 使 用 这 种 简化 
的 方法 时 ,可 以 在 一 个 远程 网 站 的 域 上 对 用 户 身份 进行 验证 (该 远程 网 站 登录 到 一 个 与 运行 
着 Web 服务 器 的 域 有 着 信任 关系 的 域 ) 。 

(4) 如 果 用 户 都 有 个 人 数字 证 书 , 可 以 把 那些 证 书 映射 到 本 地 域 的 NT 账户 上 。 个 人 
数字 证 书 与 服务 器 数字 证 书 以 同样 的 技术 为 基础 , 它 证 明 用 户 身份 标识 的 合法 性 ,所 以 可 以 
取代 NT 的 Challenge/Response( 质 询 / 回 应 ) 验 证 算法 。Netscape 和 IE 都 自动 在 每 一 个 页 
面 请 求 中 把 证 书信 息 发 送 给 IS。IIS 提供 了 一 个 让 管理 员 把 证 书 映射 到 NT 账户 的 工具 ， 
因此 ,可 以 用 数字 证 书 取代 通常 的 提供 账户 名 字 和 密码 的 登录 过 程 。 

由 此 可 见 , 通 过 NT 账户 验证 用 户 时 可 以 使 用 多 种 实现 方法 。 即 使 当 用 户 通 过 IIS 跨 
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越 Internet 连接 SQL Server 时 ,选择 仍旧 存在 。 因 此 ,应 该 把 NT 验证 作为 首选 的 用 户 身 
份 验 证 办 法 。 

3) 设置 全 局 组 

构造 安全 策略 的 下 一 个 步骤 是 确定 用 户 应 该 属于 什么 组 。 通 常 ,每 一 个 组 织 或 应 用 程 
序 的 用 户 都 可 以 按照 他 们 对 数据 的 特定 访问 要 求 分 成 许多 类 别 。 例 如 ,会 计 应 用 软件 的 用 
户 一 般 包 括 数据 输入 操作 员 数据 输入 管理 员 .报表 编写 员 会计师、 审计 员 及 财务 经 理 等 ， 
每 一 组 用 户 都 有 不 同 的 数据 库 访问 要 求 。 

控制 数据 访问 权限 最 简单 的 方法 是 ,分 别 为 每 一 组 用 户 创建 一 个 满足 该 组 用 户 权 限 要 
求 的 、 域 内 全 局 有 效 的 组 。 既 可 以 为 每 一 个 应 用 分 别 创建 组 ,也 可 以 创建 适用 于 整个 企业 
的 ,涵盖 广泛 用 户 类 别 的 组 。 如 果 想 要 精确 地 了 解 组 成 员 可 以 做 些 什么 ,为 每 一 个 应 用 程序 
分 别 创建 组 是 一 种 较 好 的 选择 。 例 如 ,在 前 面 的 会 计 系 统 中 ,应 该 创建 Data Entry 
Operators、Accounting Data Entry Managers 等 组 。 请 注意 ,为 了 简化 管理 ,最 好 为 组 取 一 
个 能 够 明确 表示 出 作用 的 名 字 。 

除了 面向 特定 应 用 程序 的 组 外 ,还 需要 几 个 基本 组 。 基 本 组 的 成 员 负 责 管 理 服务 器 。 
按照 习惯 ,可 以 创建 下 面 这 些 基 本 组 , 即 SQL Server Administrators、SQL Server Users、 
SQL Server Denied Users、SQL Server DB Creators\ SQL Server Security Operators\ SQL 
Server Database Security Operators、SQL Server Developers 以 及 DB_Name Users (DB_ 
Name 是 服务 器 上 一 个 数据 库 的 名 字 )。 当 然 , 如 果 有 必要 ,还 可 以 创建 其 他 组 。 

创建 了 全 局 组 之 后 , 接 下 来 可 以 授予 它们 访问 SQL Server 的 权限 。 首 先 为 SQL 
Server Users 创建 一 个 NT 验证 的 登录 并 授予 它 登录 权限 ,把 Master 数据 库 设置 为 它 的 默 
认 数 据 库 ,但 不 要 授予 它 访问 任何 其 他 数据 库 的 权限 ,也 不 要 把 这 个 登录 账户 设置 为 任何 服 
务 器 角色 的 成 员 。 接 着 再 为 SQL Server Denied Users 重复 这 个 过 程 , 但 这 次 要 拒绝 登录 访 
问 。 在 SQL Server 中 ,拒绝 权限 始终 优先 。 创 建 了 这 两 个 组 之 后 ,就 有 了 一 种 允许 或 拒绝 
用 户 访问 服务 器 的 便捷 方法 。 

为 那些 没有 直接 在 Sysxlogins 系统 表 里 面 登记 的 组 授权 时 ,不 能 使 用 Enterpris 
Manager, 因 为 Enterprise Manager 只 允许 从 现 有 登录 名 字 的 列表 选择 ,而 不 是 域内 所 有 组 的 
列表 。 要 访问 所 有 的 组 ,请 打开 Query Analyzer, 然 后 用 系统 存储 过 程 sp_addsrvrolemember 以 
及 sp_addrolemember 进行 授权 。 

对 于 操作 服务 器 的 各 个 组 ,可 以 用 sp_addsrvrolemember 存储 过 程 把 各 个 登录 加 入 到 
合适 的 服务 器 角色 : SQL Server Administrators 成 为 Sysadmins 角色 的 成 员 ,SQL Server DB 
Creators 成 为 Dbcreator 角色 的 成 员 ,SQL Server Security Operators 成 为 Securityadmin 角色 的 
成 员 。 注 意 ,sp_addsrvrolemember 存储 过 程 的 第 一 个 参数 要 求 是 要 有 账户 的 完整 路 径 ,如 
BigCo 域 的 joes 应 该 是 BigCo/joes( 如 果 想 用 本 地 账户 , 则 路 径 应 该 是 server_name/joes)。 

要 创建 在 所 有 新 数据 库 中 都 存在 的 用 户 . 可 以 修改 Model 数据 库 。 为 了 简化 工作 ， 
SQL Server 自动 把 所 有 对 Model 数据 库 的 改动 复制 到 新 的 数据 库 。 只 要 正确 运用 Model 
数据 库 ,无 需 定制 每 一 个 新 创建 的 数据 库 。 另 外 ,可 以 用 sp_addrolemember 存储 过 程 把 
SQL Server Security Operators 加 入 到 db_securityadmin, 把 SQL Server Developers 加 入 
到 db_owner 角色 。 

注意 仍然 没有 授权 任何 组 或 账户 访问 数据 库 。 事 实 上 ,不 能 通过 Enterprise Manager 

。 283 。 





授权 数据 库 访问 ,因为 Enterprise Manager 的 用 户 界面 只 允许 把 数据 库 访问 权限 授予 合法 
的 登录 账户 。SQL Server 不 要 求 NT 账户 在 把 它 设置 为 数据 库 角 色 的 成 员 或 分 配对 象 权 
限 之 前 能 够 访问 数据 库 ,但 Enterprise Manager 有 这 种 限制 。 尽 管 如 此 ,只 要 使 用 的 是 sp_ 
addrolemember 存储 过 程 而 不 是 Enterprise Manager, 就 可 以 在 不 授予 域内 NT 账户 数据 库 
访问 权限 的 情况 下 为 任意 NT 账户 分 配 权限 。 

至 此 ,对 Model 数据 库 的 设置 已 经 完成 。 但 是 ,如 果 用 户 群 体 对 企业 范围 内 各 个 应 用 
数据 库 有 着 类 似 的 访问 要 求 , 可 以 把 下 面 这 些 操作 移 到 Model 数据 库 上 进行 ,而 不 是 在 面 
向 特定 应 用 的 数据 库 上 进行 。 

4) 允许 数据 库 访问 

在 数据 库 内 部 ,与 迄今 为 止 对 登录 验证 的 处 理 方式 不 同 , 可 以 把 权限 分 配给 角色 而 不 是 
直接 把 它们 分 配给 全 局 组 。 这 种 能 力 使 得 我 们 能 够 轻松 地 在 安全 策略 中 使 用 SQL Server 
验证 的 登录 。 即 使 你 从 来 没有 想 要 使 用 SQL Server 登录 账户 ,本 书 仍旧 建议 分 配 权 限 给 角 
色 ,因为 这 样 能 够 为 未 来 可 能 出 现 的 变化 做 好 准备 。 

创建 了 数据 库 之 后 ,可 以 用 sp_grantdbaccess 存储 过 程 授 权 DB_Name Users 组 访问 
它 。 但 应 该 注意 的 是 ,与 sp_grantdbaccess 对 应 的 sp_denydbaccess 存储 过 程 并 不 存在 ,也 
就 是 说 ,不 能 按照 拒绝 对 服务 器 访问 的 方法 拒绝 对 数据 库 的 访问 。 如 果 要 拒绝 数据 库 访问 ， 
可 以 创建 另 一 个 名 为 DB_Name Denied Users 的 全 局 组 ,授权 它 访问 数据 库 , 然 后 把 它 设置 
为 db_denydatareader 以 及 db_denydatawriter 角色 的 成 员 。 注 意 SQL 语句 权限 的 分 配 , 这 
里 的 角色 只 限制 对 对 象 的 访问 ,但 不 限制 对 数据 定义 语言 (Data Definition Language,DDL) 
命令 的 访问 。 

正如 对 登录 过 程 的 处 理 , 如 果 访 问 标 记 中 的 任意 SID 已 经 在 Sysusers 系统 表 登 记 ， 
SQL 将 允许 用 户 访 问 数据 库 。 因 此 , 既 可 以 通过 用 户 的 个 人 NT 账户 SID 授权 用 户 访 问 数 
据 库 ,也 可 以 通过 用 户 所 在 的 一 个 (或 者 多 个 ) 组 的 SID 授权 。 为 了 简化 管理 ,可 以 创建 一 
个 名 为 DB_Name Users 的 拥有 数据 库 访 问 权 限 的 全 局 组 ,同时 不 把 访问 权 授 予 所 有 其 他 的 
组 。 这 样 , 只 需 简 单 地 在 一 个 全 局 组 中 添加 或 者 删除 成 员 就 可 以 增加 或 者 减少 数据 库 用 户 。 

5) 分 配 权限 

实施 安全 策略 的 最 后 一 个 步骤 是 创建 用 户 定义 的 数据 库 角色 ,然后 分 配 权 限 。 完 成 这 
个 步骤 最 简单 的 方法 是 创建 一 些 名 字 与 全 局 组 名 字 配 套 的 角色 。 例 如 ,对 于 前 面 例 子 中 的 
会 计 系统 ,可 以 创建 Accounting Data Entry Operators、Accounting Data Entry Managers 
之 类 的 角色 。 由 于 会 计数 据 库 中 的 角色 与 账 务 处 理 任 务 有 关 , 你 可 能 想 要 缩短 这 些 角色 的 
名 字 。 然 而 ,如 果 角 色 名 字 与 全 局 组 的 名 字 配 套 , 能 够 更 方便 地 判断 出 哪些 组 属于 特定 的 
角色 。 

创建 好 角色 之 后 就 可 以 分 配 权 限 。 在 这 个 过 程 中 ,只 需 用 到 标准 的 GRANT、 
REVOKE 和 DENY 命令 。 但 应 该 注意 DENY 权限 ,这 个 权限 优先 于 所 有 其 他 权限 。 如 果 
用 户 是 任意 具有 DENY 权限 的 角色 或 者 组 的 成 员 ,SQL Server 将 拒绝 用 户 访问 对 象 。 

接 下 来 就 可 以 加 入 所 有 SQL Server 验证 的 登录 。 用 户 定义 的 数据 库 角色 可 以 包含 
SQL Server 登录 以 及 NT 全 局 组 .本 地 组 .个 人 账户 ,这 是 它 最 宝贵 的 特点 之 一 。 用 户 定义 
的 数据 库 角 色 可 以 作为 各 种 登录 的 通用 容器 ,使 用 用 户 定 义 角色 而 不 是 直接 把 权限 分 配给 
全 局 组 的 主要 原因 就 在 于 此 。 
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由 于 内 建 的 角色 一 般 适 用 于 整个 数据 库 而 不 是 单独 的 对 象 ,因此 这 里 建议 只 使 用 两 个 
内 建 的 数据 库 角 色 , 即 db_securityadmin 和 db_owner。 其 他 内 建 数据 库 角 色 , 如 db_ 
datareader, 它 授予 对 数据 库 里 面 所 有 对 象 的 SELECT 权限 。 虽 然 可 以 用 db_datareader 角 
色 授 予 SELECT 权限 ,然后 有 选择 地 对 个 别 用 户 或 组 拒绝 SELECT 权限 ,但 使 用 这 种 方法 
时 ,可 能 忘记 为 某 些 用 户 或 者 对 象 设置 权限 。 一 种 更 简单 .更 直接 且 不 容易 出 现 错误 的 方法 
是 为 这 些 特 殊 的 用 户 创 建 一 个 用 户 定义 的 角色 ,然后 只 把 那些 用 户 访问 对 象 所 需要 的 权限 
授予 这 个 用 户 定义 的 角色 。 

6) 简化 安全 管理 

SQL Server 验证 的 登录 不 仅 能 够 方便 地 实现 ,而 且 与 NT 验证 的 登录 相 比 , 它 更 容易 
编写 到 应 用 程序 里 。 但 是 ,如 果 用 户 的 数量 超过 25 ,或 者 服务 器 数量 在 一 个 以 上 ,或 者 每 个 
用 户 都 可 以 访问 一 个 以 上 的 数据 库 , 或 者 数据 库 有 多 个 管理 员 ,SQL Server 验证 的 登录 不 
容易 管理 。 由 于 SQL Server 没有 显示 用 户 有 效 权限 的 工具 ,要 记忆 每 个 用 户 具 有 哪些 权限 
以 及 他 们 为 何 要 得 到 这 些 权 限 就 更 加 困难 。 即 使 对 于 一 个 数据 库 管 理 员 还 要 担负 其 他 责任 
的 小 型 系统 ,简化 安全 策略 也 有 助 于 减轻 问题 的 复杂 程度 。 因 此 ,首选 的 方法 应 该 是 使 用 
NT 验证 的 登录 ,然后 通过 一 些 精心 选择 的 全 局 组 和 数据 库 角色 管理 数据 库 访 问 。 

下 面 是 一 些 简 化 安全 策略 的 经 验 规则 。 

(1) 用 户 通 过 SQL Server Users 组 获得 服务 器 访问 ,通过 DB_Name Users 组 获得 数据 
库 访 问 。 

(2) 用 户 通过 加 入 全 局 组 获得 权限 ,而 全 局 组 通过 加 入 角色 获得 权限 ,角色 直接 拥有 数 
据 库 里 的 权限 。 

(3) 需要 多 种 权限 的 用 户 通过 加 入 多 个 全 局 组 的 方式 获得 权限 。 

只 要 规划 恰当 ,就 能 够 在 域 控 制 器 上 完成 所 有 的 访问 和 权限 维护 工作 ,使 得 服务 器 反映 
出 你 在 域 控制 器 上 进行 的 各 种 设置 调整 。 虽 然 实际 应 用 中 情况 可 能 有 所 变化 ,但 本 书 介绍 
的 基本 措施 仍旧 适用 ,它们 能 够 帮助 你 构造 出 很 容易 管理 的 安全 策略 。 

2. Oracle 

能 在 所 有 主流 平台 上 运行 (包括 Windows) ,完全 支持 所 有 的 工业 标准 ;采用 完全 开放 
策略 ,可 以 使 客户 选择 最 适合 的 解决 方案 。 

数据 库 安全 性 问题 一 直 是 围绕 着 数据 库 管 理 员 的 噩梦 ,数据 库 数据 的 丢失 以 及 数据 库 
非法 用 户 的 侵入 使 得 数据 库 管理 员 身 心 疲惫 不 堪 。 随 着 计算 机 技术 的 飞速 发 展 ,数据 库 的 
应 用 十 分 广泛 ,深入 到 各 个 领域 ,但 随 之 而 来 产生 了 数据 的 安全 问题 。 各 种 应 用 系统 的 数据 
库 中 大 量 数据 的 安全 问题 敏感 数据 的 防 窃 取 和 防 算 改 问题 , 越 来 越 引起 人 们 的 高 度 重视 。 
数据 库 系统 作为 信息 的 聚集 体 , 是 计算 机 信息 系统 的 核心 部 件 , 其 安全 性 至 关 重 要 ,关系 到 
企业 兴衰 、 国 家 安全 。 因 此 ,如 何 有 效 地 保证 数据 库 系统 的 安全 ,实现 数据 的 保密 性 ,完整 性 
和 有 效 性 ,已 经 成 为 如 今 关注 的 一 个 话题 。 

甲骨 文 董事 长 拉 里 。 埃 里 森 在 Oracle OpenWorld 大 会 上 , 谈 到 了 一 个 观点 一 一 要 保护 
数据 库 安 全 关键 在 于 加 密 。 他 还 认为 ,不 仅 要 为 发 往 互联 网 的 数据 库 中 的 数据 加 密 , 还 要 为 
从 硬盘 转移 到 后 端 系统 的 过 程 中 的 数据 加 密 。 他 还 建议 企业 禁止 用 户 在 没有 进行 加 密 的 情 
况 下 实施 数据 备份 “因为 如 果 没 有 加 密 的 备份 CD 或 者 DVD 光盘 一 旦 丢失 ,你 就 会 失去 
信息 。” 
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数据 库 系统 的 安全 性 很 大 程度 上 依赖 于 数据 库 管理 系统 。 如 果 数 据 库 管理 系统 安全 机 
制 非常 强大 , 则 数据 库 系统 的 安全 性 能 就 较 好 。 目 前 市 场 上 流行 的 是 关系 式 数据 库 管理 系 
统 , 其 安全 性 很 弱 , 这 就 导致 数据 库 系统 的 安全 性 存在 一 定 的 威胁 。 因 此 ,数据 库 管理 员 应 
从 以 下 几 个 方面 对 数据 库 的 安全 进行 考虑 。 

1) 用 户 角色 的 管理 

这 是 保护 数据 库 系统 安全 的 重要 手段 之 一 。 通 过 建立 不 同 的 用 户 组 和 用 户口 令 验证 ， 
可 以 有 效 地 防止 非法 的 Oracle 用 户 进入 数据 库 系统 ;另外 在 Oracle 数据 库 中 ,可 以 通过 授 
权 来 对 Oracle 用 户 的 操作 进行 限制 , 即 允 许 一 些 用 户 可 以 对 Oracle 服务 器 进行 访问 ,也 就 
是 说 ,对 整个 数据 库 具 有 读 写 的 权利 ,而 大 多 数 用 户 只 能 在 同 组 内 进行 读 写 或 对 整个 数据 库 
只 具有 读 的 权利 。 在 此 ,特别 强调 对 SYS 和 SYSTEM 两 个 特殊 账户 的 保密 管理 。 

为 了 保护 Oracle 数据 库 服 务 器 的 安全 ,应 保证 $ORACLE_HOME/bin 目录 下 的 所 有 
内 容 的 所 有 权 为 Oracle 用 户 所 有 。 为 了 加 强 数 据 库 在 网 络 中 的 安全 性 ,对 于 远程 用 户 ,应 
使 用 加 密 方式 通过 密码 来 访问 数据 库 , 加 强 网 络 上 的 DBA 权限 控制 ,如 拒绝 远程 的 DBA 
访问 等 。 

2) 数据 库 的 加 密 

由 于 数据 库 系统 在 操作 系统 下 都 是 以 文件 形式 进行 管理 的 ,因此 入 侵 者 可 以 直接 利用 
操作 系统 的 漏洞 窃取 数据 库 文件 ,或 者 直接 利用 OS 工具 来 非法 伪造 、 自 改 数据 库 文件 内 
容 。 这 种 隐患 一 般 数据 库 用 户 难 以 察觉 ,分 析 和 堵塞 这 种 漏洞 被 认为 是 B2 级 的 安全 技术 
措施 。 
数据 库 管 理 系统 分 层次 的 安全 加 密 方法 主要 用 来 解决 这 一 问题 , 它 可 以 保证 当前 面 的 
层次 已 经 被 突破 的 情况 下 仍 能 保障 数据 库 数 据 的 安全 ,这 就 要 求 数据 库 管 理 系统 必须 有 一 
套 强 有 力 的 安全 机 制 。 解 决 这 一 问题 的 有 效 方法 之 一 是 数据 库 管 理 系 统 对 数据 库 文件 进行 
加 密 处 理 ,使 得 即使 数据 不 幸 泄 露 或 者 丢失 ,也 难以 被 人 破译 和 阅读 。 

可 以 考虑 在 3 个 不 同 层次 实现 对 数据 库 数 据 的 加 密 , 这 3 个 层次 分 别 是 OS 层 .DBMS 
内 核 屋 和 DBMS 外 层 。 

(1) 在 OS 层 加 密 。 在 OS 层 无 法 辨认 数据 库 文 件 中 的 数据 关系 ,从 而 无 法 产生 合理 的 
密 钥 ,对 密 钥 合理 的 管理 和 使 用 也 很 难 。 所 以 ,对 大 型 数据 库 来 说 ,在 OS 层 对 数据 库 文 件 
进行 加 密 很 难 实现 。 

(2) 在 DBMS 内 核 层 实现 加 密 。 这 种 加 密 是 指数 据 在 物理 存 取 之 前 完成 加 、 解 密 工 
作 。 这 种 加 密 方式 的 优点 是 加 密 功 能 强 , 并 且 加 密 功能 几乎 不 会 影响 DBMS 的 功能 ,可 以 
实现 加 密 功 能 与 数据 库 管理 系统 之 间 的 无 颖 耦合 。 其 缺点 是 加 密 运 算 在 服务 器 端 进行 ,加 
重 了 服务 器 的 负载 ,而 且 DBMS 和 加 密 器 之 间 的 接口 需要 DBMS 开发 商 的 支持 。 

(3) 在 DBMS 外 层 实 现 加 密 。 比 较 实际 的 做 法 是 将 数据 库 加 密 系统 做 成 DBMS 的 一 
个 外 层 工具 ,根据 加 密 要 求 自动 完成 对 数据 库 数据 的 加 、 解 密 处 理 。 采 用 这 种 加 密 方式 进行 
加 密 , 加 、 解 密 运算 可 在 客户 端 进行 , 它 的 优点 是 不 会 加 重 数据 库 服务 器 的 负载 并 且 可 以 实 
现 网 上 传输 的 加 密 。 缺 点 是 加 密 功 能 会 受到 一 些 限 制 , 与 数据 库 管理 系统 之 间 的 耦合 性 
稍 差 。 

下 面 进 一 步 解 释 在 DBMS 外 层 实 现 加 密 功 能 的 原理 。 

数据 库 加 密 系 统 分 成 两 个 功能 独立 的 主要 部 件 : 一 个 是 加 密 字典 管理 程序 ; 另 一 个 是 
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数据 库 加 、 解 密 引 擎 。 数 据 库 加 密 系 统 将 用 户 对 数据 库 信息 具体 的 加 密 要 求 以 及 基础 信息 
保存 在 加 密 字 典 中 ,通过 调用 数据 加 、 解 密 引 擎 实现 对 数据 库 表 的 加 密 、 解 密 及 数据 转换 等 
功能 。 数 据 库 信息 的 加 、 解 密 处 理 是 在 后 台 完 成 的 ,对 数据 库 服 务 器 是 透明 的 。 

按 以 上 方式 实现 的 数据 库 加 密 系 统 具 有 很 多 优点 。 首 先 ,系统 对 数据 库 的 最 终 用 户 是 
完全 透明 的 ,管理 员 可 以 根据 需要 进行 明文 和 密 文 的 转换 工作 ;其 次 ,加 密 系统 完全 独立 于 
数据 库 应 用 系统 ,无 须 改动 数据 库 应 用 系统 就 能 实现 数据 加 密 功 能 ;第 三 ,加 、 解 密 处 理 在 客 
户 端 进行 ,不 会 影响 数据 库 服 务 器 的 效率 。 

数据 库 加 、 解 密 引 擎 是 数据 库 加 密 系统 的 核心 部 件 , 它 位 于 应 用 程序 与 数据 库 服 务 器 之 
间 ,负责 在 后 台 完 成 数据 库 信 息 的 加 、 解 密 处 理 , 对 应 用 开发 人 员 和 操作 人 员 来 说 是 透明 的 。 
数据 加 、 解 密 引 擎 没有 操作 界面 ,在 需要 时 由 操作 系统 自动 加 载 并 驻 留 在 内 存 中 ,通过 内 部 
接口 与 加 密 字 典 管理 程序 和 用 户 应 用 程序 通信 。 数 据 库 加 、 解 密 引 擎 由 3 大 模块 组 成 , 即 
加 、 解 密 处 理 模块 .用 户 接口 模块 和 数据 库 接 口 模块 。 其 中 ,数据 库 接口 模块 的 主要 工作 是 
接受 用 户 的 操作 请 求 , 并 传递 给 加 、 解 密 处 理 模 块 ,此 外 还 要 代替 加 、 解 密 处 理 模块 去 访问 数 
据 库 服 务 器 ,并 完成 外 部 接口 参数 与 加 、 解 密 引 擎 内 部 数据 结构 之 间 的 转换 。 加 、 解 密 处 理 
模块 完成 数据 库 加 、 解 密 引 擎 的 初始 化 、 内 部 专用 命令 的 处 理 、 加 密 字典 信息 的 检索 、 加 密 字 
典 缓冲 区 的 管理 .SQL 命令 的 加 密 变 换 、 查 询 结 果 的 解密 处 理 以 及 加 、 解 密 算法 实现 等 功 
能 ,另外 还 包括 一 些 公用 的 辅助 函数 。 

3) 数据 保护 

数据 库 的 数据 保护 主要 是 数据 库 的 备份 , 当 计算 机 的 软 、 硬 件 发 生 故 障 时 ,利用 备份 进 
行 数据 库 恢 复 ,以 恢复 破坏 的 数据 库 文件 或 控制 文件 或 其 他 文件 。 

另 一 种 数据 保护 就 是 日 志 ,Oracle 数据 库 提供 日 志 , 用 以 记录 数据 库 中 所 进行 的 各 种 
操作 ,包括 修改 .调整 参数 等 ,在 数据 库 内 部 建立 一 个 所 有 作业 的 完整 记录 。 

再 一 个 就 是 控制 文件 的 备份 , 它 一 般 用 于 存储 数据 库 物 理 结构 的 状态 ,控制 文件 中 的 某 
些 状态 信息 在 实例 恢复 和 介质 恢复 期 间 用 于 引导 Oracle 数据 库 。 

日 常 工作 中 ,数据 库 的 备份 是 数据 库 管 理 员 必 须 不 断 进行 的 一 项 工作 ,Oracle 数据 库 
的 备份 主要 有 以 下 几 种 方式 。 

(1) 逻辑 备份 。 逻 辑 备份 就 是 将 某 个 数据 库 的 记录 读 出 并 将 其 写 人 一 个 文件 中 ,这 是 
经 常 使 用 的 一 种 备份 方式 。 

@ export( 导 出 )。 此 命令 可 以 将 某 个 数据 文件 、 某 个 用 户 的 数据 文件 或 整个 数据 库 进 
行 备份 。 

@ import( 导 入 )。 此 命令 将 export 建立 的 转 储 文 件 读 人 数据库 系统 中 ,也 可 按 某 个 数 
据 文件 .用 户 或 整个 数据 库 进行 。 

(2) 物理 备份 。 物 理 备份 也 是 数据 库 管理 员 经 常 使 用 的 一 种 备份 方式 。 它 可 以 对 
Oracle 数据 库 的 所 有 内 容 进行 复制 ,方式 可 以 是 多 种 ,有 脱 机 备份 和 联机 备份 ,它们 各 有 所 
长 ,在 实际 中 应 根据 具体 情况 和 所 处 状态 进行 选择 。 

@ 脱 机 备份 。 其 操作 是 在 Oracle 数据 库 正常 关闭 后 ,对 Oracle 数据 库 进 行 备份 ,备份 
的 内 容 包括 所 有 用 户 的 数据 库 文件 和 表 . 所 有 控制 文件 .所 有 的 日 志文 件数 据 库 初 始 化 文 
件 等 。 可 采取 不 同 的 备份 方式 。 例 如 ,利用 磁带 转 储 命令 (tar) 将 所 有 文件 转 储 到 磁带 上 ， 
或 将 所 有 文件 原样 复制 (copy,rcp) 到 另 一 个 备份 磁盘 中 或 另 一 个 主机 的 磁盘 中 。 
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@ 联机 备份 。 这 种 备份 方式 也 是 切实 有 效 的 , 它 可 以 将 联机 日 志 转 储 归 挡 , 在 Oracle 
数据 库 内 部 建立 一 个 所 有 进程 和 作业 的 详细 、 准 确 的 完全 记录 。 

物理 备份 的 另 一 个 好 处 是 可 将 Oracle 数据 库 管 理 系统 完整 转 储 ,一 旦 发 生 故 障 , 可 以 
方便 、 及 时 地 恢复 ,以 减少 数据 库 管 理 员 重新 安装 Oracle 带 来 的 麻烦 。 

有 了 上 述 几 种 备份 方法 ,即使 计算 机 发 生 故 障 , 如 介质 损坏 、 软 件 系统 异常 等 情况 时 ,也 
不 必 惊 懂 失 措 , 可 以 通过 备份 进行 不 同 程 度 的 恢复 ,使 Oracle 数据 库 系 统 尽快 恢复 到 正常 
状态 。 几 种 数据 库 损坏 情况 的 恢复 方式 如 下 。 

(1) 数据 文件 损坏 。 这 种 情况 可 以 用 最 近 所 做 的 数据 库 文件 备份 进行 恢复 ,即将 备份 
中 的 对 应 文件 恢复 到 原来 位 置 ,重新 加 载 数据 库 。 

(2) 控制 文件 损坏 。 若 数据 库 系统 中 的 控制 文件 损坏 , 则 数据 库 系 统 将 不 能 正常 运行 ， 
那么 ,只 需 将 数据 库 系统 关闭 ,然后 从 备份 中 将 相应 的 控制 文件 恢复 到 原 位 置 ,重新 启动 数 
据 库 系 统 即 可 。 

(3) 整个 文件 系统 损坏 。 在 大 型 的 操作 系统 中 ,如 UNIX, 由 于 磁盘 或 磁盘 阵列 的 介质 
不 可 靠 或 损坏 是 经 常 发 生 的 ,这 将 导致 整个 Oracle 数据 库 系统 崩溃 ,这 种 情形 只 能 做 以 下 
工作 。 

Oz 将 磁盘 或 磁盘 阵列 重新 初始 化 ,去 掉 失 效 或 不 可 靠 的 坏 块 。 

@ 重新 创建 文件 系统 。 

@ 利用 备份 将 数据 库 系 统 完整 地 恢复 。 

@ 启动 数据 库 系统 。 


13.3 物理 安全 


信息 安全 首先 要 保障 信息 的 物理 安全 。 物 理 安全 是 指 在 物理 介质 层次 上 对 存储 和 传输 
的 信息 的 安全 保护 ,具体 地 讲 就 是 保护 计算 机 设备 ,设施 ( 含 网 络 ) 免 遭 地 震 , 水 灾 、 火 灾 、 有 
害 气体 和 其 他 环境 事故 (如 电磁 污染 等 ) 破 坏 的 措施 和 过 程 。 物 理 安全 主要 考虑 的 问题 是 环 
境 \ 场 地 和 设备 的 安全 以 及 实体 访问 控制 和 应 急 处 置 计划 等 。 

物理 安全 中 应 该 考虑 的 是 : 在 安全 方案 上 所 付出 的 代价 不 应 当 多 于 值得 保护 的 价值 。 


13.3.1 物理 安全 概述 


物理 安全 是 信息 安全 的 最 基本 保障 ,是 不 可 缺少 和 忽略 的 部 分 。 一 方面 ,研制 生产 计算 
机 和 通信 系统 厂商 应 该 在 各 种 软件 和 硬件 系统 中 充分 考虑 到 系统 所 受 的 安全 威胁 和 相应 的 
防护 措施 ; 另 一 方面 ,也 应 该 通过 安全 意识 的 提高 ,安全 制度 的 完善 ,安全 操作 的 提倡 等 方式 
使 用 户 和 管理 维护 人 员 在 系统 和 物理 层次 上 实现 信息 的 保护 。 

保证 计算 机 及 网 络 系统 机 房 的 安全 ,以 及 保证 所 有 设备 及 其 场地 的 物理 安全 ,是 整个 计 
算 机 网 络 系统 安全 的 前 提 。 如 果 物 理 安全 得 不 到 保证 ,整个 计算 机 网 络 系统 的 安全 也 就 无 

物理 安全 的 目的 是 保护 计算 机 、 网 络 服务 器 .交换 机 、 路 由 器 .打印 机 等 硬件 实体 和 通信 
设施 免 受 自然 灾害 .人 为 失误 .犯罪 行为 的 破坏 ,确保 系统 有 一 个 良好 的 电磁 兼容 的 工作 环 
境 并 能 隔离 有 害 的 攻击 。 
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物理 安全 包括 环境 安全 .电磁 保护 .物理 隔离 及 安全 管理 。 

(1) 环境 安全 。 计 算 机 网 络 通信 系统 的 运行 环境 应 按照 国家 有 关 标 准 设计 实施 ,具备 
消防 报警 .安全 照明 不 间断 供电 ` 温 湿度 控制 系统 和 防盗 报警 ,以 保护 系统 免 受 水 `, 火 有 害 
气体 、 地 震 、 静 电 等 危害 。 

(2) 电磁 保护 。 计 算 机 网 络 系统 和 其 他 电子 设备 一 样 ,工作 时 要 产生 电磁 辐射 ,电磁 辐 
射 可 被 高 灵敏 度 的 接收 设备 接收 并 进行 分 析 、 还 原 , 造 成 系统 信息 泄露 。 另 外 ,计算 机 及 网 
络 系统 又 处 在 复杂 的 电磁 干扰 的 环境 中 ,外 界 的 电磁 干扰 也 能 使 计算 机 网 络 系统 工作 不 正 
常 ,甚至 瘫痪 。 电 磁 保护 的 主要 目的 是 通过 屏蔽 、 隔 离 .滤波 、 吸 波 .接地 等 措施 ,提高 计算 机 
网 络 系统 以 及 其 他 电子 设备 的 抗 干扰 能 力 ,使 之 能 抵抗 强 电 磁 干 扰 ,同时 将 计算 机 的 电磁 泄 
露 发 射 降 到 最 低 。 

(3) 物理 隔离 。 物 理 隔 离 技术 就 是 把 有 害 的 攻击 隔离 ,在 可 信 网 络 之 外 和 保证 可 信 网 
络 内 部 信息 不 外 泄 的 前 提 下 ,完成 网 络 间 数 据 的 安全 交换 。 

(4) 安全 管理 。 安 全 管理 包含 两 方面 内 容 : 一 是 对 计算 机 网 络 系统 的 管理 ;二 是 涉及 
法 规 建 设 .建立 、 健 全 各 项 管理 制度 等 内 容 的 安全 管理 。 


13.3.2 环境 安全 


为 了 保证 物理 安全 ,应 对 计算 机 及 其 未 来 系统 的 实体 访问 进行 控制 , 即 对 内 部 或 外 部 人 
员 出 入 工作 场所 (主机 房 .数据 处 理 区 和 辅助 区 等 ) 进 行 限制 。 根 据 工作 需要 ,每 个 工作 人 员 
可 以 进入 的 区 域 应 予以 规定 ,而 各 个 区 域 应 有 明显 的 标记 或 专人 值守 。 

计算 机 机 房 的 设计 应 考虑 减少 无 关 人 员 进 入 机 房 的 机 会 。 同 时 ,计算 机 机 房 应 避免 千 
近 公 共 区 域 , 避 免 窗户 直接 临街 ,应 安排 机 房 在 内 (室内 靠 中 央 的 位 置 ) ,辅助 工作 区 域 在 外 
(室内 周边 位 置 )。 在 一 个 高 大 的 建筑 内 ,计算 机 机 房 最 好 不 要 建 在 潮湿 的 底层 ,同时 也 尽量 
避免 建 在 顶层 , 因 顶 层 可 能 会 有 漏 雨 和 雷电 穿 窗 而 入 的 危险 。 在 有 多 个 办 公 室 的 楼 层 内 , 计 
算 机 机 房 应 至 少 占据 半 层 或 靠近 一 边 。 这 样 既 便 于 防护 ,也 有 利于 发 生火 警 时 的 撤离 。 

所 有 进出 计算 机 机 房 的 人 都 必须 通过 管理 人 员 控 制 的 地 点 。 应 有 一 个 对 外 的 接待 室 ， 
访问 人 员 一 般 不 进入 数据 区 或 机 房 , 而 在 接待 室 接待 。 有 特殊 需要 而 进入 控制 区 时 ,应 办 理 
手续 。 每 个 访问 者 和 带 入 、 带 出 的 物品 都 应 接受 检查 。 

机 房 建筑 和 结构 从 安全 的 角度 ,还 应 考虑 以 下 几 点 。 

(1) 电梯 和 楼 梯 不 能 直接 进入 机 房 。 

(2) 建筑 物 周围 应 有 足够 亮度 的 照明 设施 和 防止 非法 进入 的 设施 。 

(3) 外 部 容易 接近 的 进出 口 ,如 风 道 口 、 排 风口 窗户、 应 急 门 等 有 栅栏 或 监控 措施 ,而 
周边 应 有 物理 屏障 ( 隔 墙 . 带 刺 铁丝 网 等 ) 和 监视 报警 系统 ,窗口 应 采取 防范 措施 ,必要 时 安 
装 自动 报警 设备 。 

(4) 机 房 进 、 出 口 须 设置 应 急电 话 。 

(5) 机 房 供电 系统 应 将 动力 照明 用 电 与 计算 机 系统 供电 线路 分 开 , 机 房 及 中 散 通道 应 
配备 应 急 照明 设施 。 

(6) 计算 机 中 心 周围 100m 内 不 能 有 危险 建筑 物 。 和 危险 建筑 物 指 易 燃 、 易 爆 、 有 害 气体 
等 存放 场所 ,如 加 油 站 ,煤气 站 、 天 然 气 煤气 管道 和 散发 有 强烈 腐蚀 性 气体 的 设施 、 工 厂 等 。 

(7) 进出 机 房 时 要 更 衣 、 换 鞋 ,机 房 的 门窗 在 建造 时 应 考虑 封闭 性 能 。 
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(8) 照明 应 达到 规定 标准 。 

物理 的 安全 性 非常 重要 ,但 这 个 问题 中 的 大 部 分 内 容 与 网 络 安全 无 关 , 如 服务 器 被 盗 
窃 ,那么 硬盘 就 可 能 被 窃贼 使 用 物理 读 取 的 方式 进行 分 析 读 取 , 这 是 一 种 非常 极端 的 例子 ， 
更 一 般 的 情况 可 能 是 非法 使 用 者 接触 了 系统 的 控制 台 ,重新 启动 计算 机 并 获得 控制 权 ,或 者 
通过 物理 连接 的 方式 窃听 网 络 信息 。 


13.3.3 电磁 防护 


电磁 防护 的 主要 目的 是 通过 屏蔽 .隔离 .滤波 、 吸 波 接地 等 措施 提高 计算 机 及 网 络 系统 、 
其 他 电子 设备 的 抗 干扰 能 力 ,使 之 能 抵抗 强 电磁 干扰 ,同时 将 计算 机 的 电磁 泄露 发 射 降 到 最 
低 。 从 而 在 未 来 的 电子 战 .信息 战 、 商 战 中 立 于 不 败 之 地 。 

在 一 个 系统 内 ,两 个 或 两 个 以 上 的 电子 元 器 件 处 于 同一 环境 时 ,就 会 产生 电磁 干扰 。 电 
磁 干 扰 是 电子 设备 或 通信 设备 中 最 主要 的 干扰 。 按 干扰 的 耦合 方式 不 同 , 可 将 电磁 干扰 分 
为 传导 干扰 和 辐射 干扰 两 类 。 传 导 干 扰 是 通过 干扰 源 和 被 干扰 电路 之 间 存 在 一 个 公共 阻抗 
而 产生 的 干扰 。 传 导 发 射 是 通过 电源 线 或 信号 线 向 外 发 射 , 在 此 过 程 中 ,电路 中 存在 的 公共 
阻抗 可 以 将 发 射 干 扰 转换 为 传导 干扰 ,电磁 场 以 感性 、. 容 性 耦合 方式 也 可 以 将 发 射 干扰 转换 
为 传导 干扰 。 辐 射 干 扰 是 通过 介质 以 电磁 场 的 形式 传播 的 干扰 。 辐 射电 磁场 从 辐射 源 通过 
天 线 效 应 向 空间 辐射 电磁 波 ,按照 波 的 规律 向 空间 传播 ,被 干扰 电路 经 看 合 将 干扰 引入 到 电 
路 中 。 辐 射 干扰 源 可 以 是 载 流 导线 ,如 信号 线 、 电 源 线 等 ,也 可 为 电路 、 忌 片 等 。 

外 界 的 电磁 干扰 能 使 计算 机 网 络 系统 工作 不 正常 。 电 磁 干 扰 的 危害 主要 有 两 个 方面 。 
一 方面 是 计算 机 电磁 辐射 的 危害 。 计 算 机 作为 一 台电 子 设备 , 它 自 身 的 电磁 辐射 可 造成 电 
磁 干 扰 和 信息 泄露 两 大 危害 。 计 算 机 主要 是 由 数字 电路 组 成 的 ,所 产生 的 数字 信号 多 为 低 
电压 、 大 电流 的 脉冲 信号 ,这 些 信 号 对 外 的 辐射 强度 很 大 ,它们 会 通过 电源 线 \ 信 号 线 对 其 他 
设备 形成 传导 干扰 ,又 向 空间 发 射 很 强 的 电磁 波 , 其 频率 范围 从 几 千 赫兹 直至 几 百 赫 效 ,不 
仅 对 其 他 电子 设备 产生 电磁 干扰 ,而 且 对 信息 安全 造成 威胁 。 因 为 这 些 电 磁 波 是 带 有 信息 
的 发 射频 谱 , 被 敌 方 窃听 并 还 原 后 ,可 导致 信息 泄露 。 另 一 方面 是 外 部 电磁 场 对 计算 机 正常 
工作 的 影响 。 除 了 计算 机 对 外 的 电磁 辐射 造成 信息 泄露 的 危害 外 ,外 部 强 电 磁场 通过 辐射 、 
传导 ,耦合 等 方式 也 对 计算 机 的 正常 工作 产生 很 多 危害 。 在 高 科技 技术 条 件 下 进行 的 电子 
战 所 采取 的 强 电 磁 干 扰 和 核 爆炸 产生 的 瞬 态 强 电磁 脉冲 辐射 值 高 ,上 升 时 间 快 ,频谱 很 宽 ， 
可 以 从 很 低 的 频率 一 直 扩 展 到 超 高 频 。 强 电磁 脉冲 产生 的 电磁 场 可 直接 摧毁 计算 机 ,也 可 
在 外 部 导体 上 感应 出 一 个 强 浪 涌 电 压 , 直 接 或 通过 变压器 将 浪 涌 电 压 耦 合 到 室内 的 电气 装 
置 上 ,造成 设备 损坏 。 因 此 , 若 不 采取 防护 措施 ,在 强 电磁 干扰 和 核 打击 面前 ,计算 机 系统 一 
定 会 被 摧毁 。 

目前 ,主要 的 电磁 防护 措施 有 两 类 : 一 类 是 对 传导 发 射 的 防护 ,主要 采取 对 电源 线 和 信 
号 线 加 装 性 能 良好 的 滤波 器 , 减 小 传输 阻抗 和 导线 间 的 交叉 厅 合 ; 男 一 类 是 对 辐射 的 防护 ， 
这 类 防护 措施 又 可 分 为 以 下 两 种 : 一 种 是 采用 各 种 电磁 屏蔽 措施 ,如 对 设备 的 金属 屏蔽 和 
各 种 接 插件 的 屏蔽 ,同时 对 机 房 的 下 水 管 、 暖 气管 和 金属 门窗 进行 屏蔽 和 隔离 ;第 二 种 是 干 
扰 的 防护 措施 , 即 在 计算 机 系统 工作 的 同时 ,利用 干扰 装置 产生 一 种 与 计算 机 系统 辐射 相关 
的 伪 噪 声 向 空间 辐射 来 掩盖 计算 机 系统 的 工作 频率 和 信息 特征 。 


。 290 。 


13.3.4 物理 隔离 技术 


物理 隔离 技术 的 目标 是 确保 把 有 害 的 攻击 隔离 ,在 可 信 网 络 之 外 和 保证 可 信 网 络 内 部 
信息 不 外 泄 的 前 提 下 ,完成 网 间 数 据 的 安全 交换 。 物 理 隔离 技术 是 在 原 有 安全 技术 的 基础 
上 发 展 起 来 的 一 种 全 新 的 安全 防护 技术 。 

隔离 的 概念 从 产生 至 今 一 直 处 于 不 断 发 展 之 中 。 隔 离 就 是 实 实在 在 的 物理 隔离 ,各 个 
专用 网 络 自 成 体系 ,它们 之 间 完 全 隔 开 互 不 相连 。 这 一 点 至 今 仍 适 用 于 一 些 专用 网 络 ,在 没 
有 解决 安全 问题 或 没有 了 解 解决 问题 的 技术 手段 之 前 先 断 开 再 说 。 此 时 的 隔离 ,处 于 彻底 
的 物理 隔离 阶段 ,网 络 处 于 信息 孤岛 状态 ,是 最 原始 、 最 简单 的 。 此 方法 的 最 大 缺点 是 信息 
交流 、 维 护 和 使 用 极 不 方便 ,成 本 提高 。 于 是 ,出 现 了 将 同一 台 计 算 机 连 入 两 个 完全 物理 隔 
离 的 网 络 ,同时 又 保证 两 个 网 络 不 会 因此 而 产生 任何 连接 的 技术 一 一 物理 隔离 卡 、 安 全 隔离 
计算 机 和 隔离 集线器 等 。 利 用 以 上 技术 所 产生 的 网 络 隔离 ,是 彻底 的 物理 隔离 ,两 个 网 络 之 
间 没 有 信息 交流 ,所 以 也 就 可 以 抵御 所 有 的 网 络 攻击 ,它们 适用 于 一 台 终 端 (或 一 个 用 户 ) 需 
要 分 时 访问 两 个 不 同 的 物理 隔离 的 网 络 的 应 用 环境 。 

物理 隔离 技术 经 历 了 彻底 的 物理 隔离 ,协议 隔离 .物理 隔离 网 闻 3 个 阶段 ,物理 隔离 技 
术 的 发 展 历程 是 网 络 应 用 对 安全 需求 变化 的 真实 写照 。 

(1) 彻底 的 物理 隔离 。 它 阻 断 了 两 个 网 络 间 的 信息 交流 ,但 其 实 大 多 数 的 专用 网 络 , 仍 
然 需要 与 外 部 网 络 特别 是 Internet 进行 信息 交流 或 获取 信息 。 既 要 保证 安全 (隔离 ), 又 要 
进行 数据 交换 ,这 对 隔离 提出 了 更 高 的 要 求 , 变 成 了 满足 适度 信息 交换 要 求 的 隔离 ,在 某 种 
程度 上 可 以 理解 为 更 高 安全 要 求 的 网 络 连接 , 即 同一 台 计 算 机 需要 连 和 两 个 物理 上 完全 陋 
离 的 网 络 。 例 如 ,银行 .证 券 . 税 务 ,海关 .民航 等 行业 部 门 ,就 要 求 在 物理 隔离 的 条 件 下 实现 
安全 的 数据 库 数据 交换 。 协 议 隔离 就 是 在 这 样 的 要 求 下 产生 的 。 

(2) 协议 隔离 。 通 常 指 两 个 网 络 之 间 存 在 着 直接 的 物理 连接 ,但 通过 专用 (或 私有) 协 
议 来 连接 两 个 网 络 。 基 于 协议 隔离 的 安全 隔离 系统 实际 上 是 两 台 主 机 的 结合 体 , 在 网 络 中 
充当 网 关 的 作用 。 协 议 隔离 的 好 处 是 阻 断 了 直接 通过 常规 协议 的 攻击 方式 。 协 议 隔 离 是 采 
用 专用 协议 来 对 两 个 网 络 进行 隔离 ,并 在 此 基础 上 实现 两 个 网 络 之 间 的 信息 交换 。 由 于 协 
议 隔离 技术 存在 直接 的 物理 和 逻辑 连接 ,因此 仍然 是 数据 包 的 转发 ,一些 攻击 依然 会 出 现 。 

(3) 物理 隔离 网 闸 。 既 要 在 物理 上 断 开 ,又 能 够 进行 适度 的 信息 交换 ,这 样 的 应 用 需求 
越 来 越 迫 切 。 物 理 隔 离 网 闸 技术 就 是 在 这 样 的 条 件 下 产生 的 。 它 能 够 实现 高 速 的 网 络 隔 
离 ,高 效 的 内 外 网 数据 交换 , 且 应 用 支持 做 到 完全 透明 。 它 创建 了 一 个 这 样 的 环境 : 内 、 外 
网 络 在 物理 上 断 开 , 但 在 逻辑 上 相连 ,通过 分 时 操作 来 实现 两 个 网 络 之 间 更 安全 的 信息 交 
换 。 物 理 隔 离 网 闸 技术 使 用 带 有 多 种 控制 功能 的 固态 开关 读 写 介质 ,连接 两 个 独立 主机 系 
统 的 信息 安全 设备 。 由 于 物理 隔离 网 闸 所 连接 的 两 个 独立 主机 系统 之 间 , 不 存在 通信 的 物 
理 连接 ,信息 传输 命令 和 信息 传输 协议 ,不 存在 依据 协议 的 数据 包 转 发 ,只 有 数据 文件 的 无 
协议 “摆渡 ”, 且 对 固态 介质 只 有 “ 读 ”" 和 “ 写 ” 两 个 命令 。 纯 数据 交换 是 该 技术 的 特点 。 数 据 
必须 是 可 存储 的 数据 文件 ,这 才能 保证 在 网 络 断 开 的 情况 下 数据 不 丢失 , 才 可 以 通过 非 网 络 
方式 来 进行 适度 交换 。 内 网 与 外 网 永 不 连接 ,在 同一 时 刻 只 有 一 个 网 络 同 物 理 隔离 网 闻 建 
立 无 协议 的 数据 连接 。 

在 任何 最 坏 的 情况 下 ,物理 隔离 网 六 能 够 保证 网 络 是 断 开 的 ,因为 其 基本 思路 是 : 如 果 
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不 安全 就 隔离 。 在 自身 安全 上 ,也 确保 了 任何 外 部 人 员 都 不 能 访问 和 改变 其 安全 策略 ,因为 
安全 策略 被 放 在 可 信和 网络 端的 计算 机 上 。 物 理 隔 离 网 阅 技术 为 信息 网 络 提供 了 更 高 层次 的 
安全 防护 能 力 ,不 仅 使 得 信息 网 络 的 抗 攻 击 能 力 大 大 增强 ,而 且 有 效 地 防范 了 信息 外 泄 事件 
的 发 生 。 

物理 隔离 在 安全 上 的 要 求 主要 有 以 下 3 点 。 

(1) 在 物理 传导 上 使 内 ` 外 网 络 隔断 。 确 保 外 部 网 不 能 通过 网 络 连接 而 入侵 内 部 网 , 同 
时 防止 内 部 网 信息 通过 网 络 连接 泄露 到 外 部 网 。 

(2) 在 物理 辐射 上 隔断 内 部 网 与 外 部 网 。 确 保 内 部 网 信息 不 会 通过 电磁 辐射 或 耦合 方 
式 泄露 到 外 部 网 。 

(3) 在 物理 存储 上 隔断 两 个 网 络 环境 。 对 于 断 电 后 会 遗失 信息 的 部 件 , 如 内 存 、 处 理 器 
等 暂 存 部 件 ,要 在 网 络 转换 时 做 清除 处 理 , 防 止 残 留 信息 出 网 ;对 于 断 电 非 遗失 性 设备 ,如 磁 
带 机 、 硬 盘 等 存储 设备 ,内 部 网 与 外 部 网 信息 要 分 开 存 储 。 


13.3.5 安全 管理 技术 


安全 管理 是 指 计算 机 网 络 的 系统 管理 ,包括 应 用 管理 .可 用 性 管理 .性 能 管理 .服务 管 
理 、 系 统管 理 . 存 储 /数据 管理 等 内 容 。 所 以 安全 管理 功能 可 概括 为 OAM&P, 即 计算 机 网 
络 的 运行 (Operation) ,维护 (Maintenance) 、 服 务 提 供 (Provisioning) 等 所 需要 的 各 种 活动 。 
有 时 也 考虑 前 3 种 , 即 把 安全 管理 功能 归结 为 OAM。 国 际 标准 化 组 织 (ISO) 在 ISO/IEC 
7498 一 4 文档 中 定义 了 开放 系统 的 计算 机 网 络 管理 的 5 大 功能 , 即 故障 管理 功能 .配置 管理 
功能 ,性 能 管理 功能 安全 管理 功能 和 计 费 管理 功能 。 


13.4 软件 安全 


在 网 络 信 息 系统 中 ,软件 作为 特殊 的 资源 具有 双重 性 : 一 是 作为 使 用 计算 机 及 网 络 系 
统 的 工具 和 手段 代替 人 们 完成 各 种 信息 处 理 任 务 , 人 们 离开 软件 将 无 法 在 信息 系统 中 做 任 
何事 情 ; 二 是 作为 一 种 知识 产品 , 既 受 知识 产权 的 保护 ,又 是 人 们 必须 掌握 和 学 习 的 对 象 。 
很 明显 ,软件 既是 人 们 操纵 的 客体 ,又 是 直接 控制 信息 系统 中 数据 的 主体 。 因 此 ,保护 软件 
的 安全 也 是 保护 网 络 信息 系统 中 数据 安全 的 一 个 重要 方面 。 


13.4.1 软件 安全 概述 


1. 软件 概述 

软件 是 计算 机 及 网 络 信息 系统 的 重要 组 成 部 分 。 软 件 是 指 程序 及 有 关 程 序 的 技术 文档 
资料 ,包括 计算 机 本 身 运 行 所 需要 的 系统 软件 .各 种 应 用 程序 和 用 户 文件 等 。 根 据 软件 所 起 
的 作用 ,可 将 软件 分 为 固件 .系统 软件 .中 间 件 和 应 用 软件 。 固 件 是 指 一 些 与 硬件 结合 非常 
紧密 的 小 型 软件 ,一 般 是 固化 在 只 读 存 储 器 中 ,如 BIOS、 系 统 引导 程序 等 ;系统 软件 是 为 了 
方便 使 用 机 器 及 其 输入 /输出 设备 ,充分 发 挥 计算 机 系统 的 效率 ,负责 管理 和 优化 计算 机 软 / 
硬件 资源 的 使 用 ,围绕 计算 机 系统 本 身 开发 的 程序 系统 ,如 DOS、Windows、UNIX/Linux 
操作 系统 ,程序 编译 软件 .数据 库 管 理 软件 ;中 间 件 是 指 在 计算 机 系统 平台 上 与 计算 机 软件 
之 间 起 桥梁 作用 的 一 组 软件 ,如 API.ODBC、ADO 和 Web 服务 器 等 ;应 用 软件 是 专门 为 了 
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某 种 使 用 目的 而 编写 的 程序 系统 ,常用 的 有 文字 处 理 软件 ,如 Word、WPS、 专 用 的 财务 软 
件 、 人 事 管理 软件 。 一 般 情况 下 ,人 们 所 用 到 的 软件 大 多 是 应 用 软件 。 软 件 作为 网 络 信息 系 
统 中 的 一 种 特殊 数据 具有 以 下 特征 。 

(1) 商品 /产品 特征 。 软 件 是 知识 产业 的 一 种 独特 的 产品 ,不 仅 可 以 用 于 技术 交流 ,还 
可 以 用 于 商务 交流 , 它 与 产品 具有 相似 性 ,又 与 商品 具有 相似 性 。 作 为 产品 , 它 具 有 独创 性 ， 
涉及 版 权 问题 ;作为 商品 , 它 可 以 被 使 用 ,涉及 归属 问题 ,技术 机 密 性 等 。 

(2) 工具 特征 。 软 件 作 为 一 种 工具 ,不 仅 能 帮助 人 们 有 效 控 制 和 管理 系统 中 的 信息 资 
源 , 而 且 还 具有 破坏 性 ( 指 某 些 特定 的 软件 可 能 会 危害 系统 的 资源 ,如 病毒 ) .攻击 性 ( 指 某 些 
特定 的 软件 运行 可 能 会 取代 正常 工作 的 软件 ) 和 可 激发 性 ( 指 某 些 特定 的 软件 能 在 一 定 的 内 
部 或 外 部 条 件 的 激发 下 自动 运行 )。 

此 外 ,软件 除了 与 其 他 数据 一 样 具 有 被 使 用 存储 复制、 修改 和 传播 等 特性 外 ,软件 还 
具有 再 生性 ( 指 软件 潜伏 在 载体 或 系统 中 以 某 种 形式 增长 .产生 数据 或 产生 新 的 软件 ) 和 可 
移植 性 ( 指 软件 经 适当 修改 就 可 在 不 同系 统 中 运行 )。 与 其 他 产品 或 商品 相 比 ,软件 更 易 被 
复制 、 修 改 和 传播 。 

由 此 可 以 看 出 ,软件 是 计算 机 及 网 络 信息 系统 中 必 不 可 少 的 组 成 部 分 ,不 但 能 给 人 们 处 
理 信息 提供 便利 ,而 且 有 的 软件 也 可 能 给 人 们 带 来 目前 最 为 关心 的 安全 问题 。 

2. 软件 安全 的 内 酒 

软件 是 计算 机 及 网 络 信息 系统 不 可 缺少 的 组 成 部 分 ,从 网 络 信息 系统 安全 的 角度 看 , 软 
件 安全 问题 也 是 整个 计算 机 及 网 络 信息 系统 的 重要 组 成 部 分 。 因 此 ,从 计算 机 及 网 络 信息 
系统 的 角度 讲 , 软 件 安全 就 是 保障 软件 系统 自身 的 安全 和 保证 软件 能 正常 连续 地 运行 , 即 保 
护 软件 不 会 被 破坏 ,不 会 被 有 意 或 无 意 地 跟踪 、 更 改 和 非法 复制 ,保证 软件 能 在 一 定 的 外 部 








环境 下 正常 .安全 地 运行 和 工作 。 与 计算 机 及 网 络 信息 系统 中 的 其 他 资源 一 样 ,软件 也 涉及 
软件 的 机 密 性 、 完 整 性 可靠 性 有 效 性 、 可 用 性 等 内 容 , 这 些 安全 特性 可 以 通过 以 下 安全 保 
护 来 实现 。 


(1) 保障 软件 自身 的 安全 。 由 于 软件 具有 自身 的 使 命 ,保障 自身 及 运行 和 工作 的 安全 
(如 防止 数据 丢失 ,被 自 改 、 被 伪造 等 ) 是 最 关键 的 问题 。 

(2) 保障 软件 的 存储 安全 。 软 件 是 存储 在 介质 上 的 ,需要 时 才 调 入 内 存 ,因此 保障 软件 
的 存储 安全 尤为 重要 。 不 管 采用 什么 存储 策略 (如 保密 存储 、 压 缩 存储 和 备份 存储 等 ) ,必须 
保证 存储 的 可 靠 性 和 可 恢复 性 ,这 是 存储 安全 最 基本 的 要 求 。 

(3) 保障 软件 的 通信 安全 。 保 障 软件 的 通信 安全 是 指 软件 的 安全 传输 问题 。 在 计算 机 
及 网 络 信息 系统 中 ,通常 把 软件 作为 数据 对 象 进行 传输 ,其 安全 性 与 数据 对 象 的 安全 性 要 求 
是 一 样 的 。 

(4) 保障 软件 运行 的 安全 。 保 障 软件 运行 的 安全 就 是 保证 软件 正常 运行 和 完成 正常 的 
功能 ,防止 软件 在 运行 过 程 中 被 监视 .干扰 和 自 改 等 。 当 然 ,软件 能 否 完成 正常 的 功能 也 属 
于 软件 质量 问题 ,因此 开发 者 必须 确保 软件 在 完成 用 户 所 需 功能 的 前 提 下 确保 软件 的 质量 ， 
因而 软件 质量 问题 是 软件 安全 中 不 可 忽视 的 问题 。 

(5) 保障 软件 使 用 的 安全 。 保 障 软件 使 用 的 安全 是 确保 软件 被 用 户 正确 使 用 ,包含 两 
层 含义 : 一 是 必须 被 合法 用 户 使 用 ( 即 要 防止 软件 被 非法 复制 和 偷窃); 二 是 合法 用 户 不 能 
滥用 (就 是 需要 对 合法 用 户 进行 教育 和 培训 ,并 加 强 管理 ) 。 目 前 ,在 计算 机 及 网 络 信息 系统 
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中 通常 采取 访问 控制 机 制 来 区 分 合法 用 户 和 非法 用 户 , 并 通过 授权 访问 机 制 来 限制 合法 用 
户 的 操作 行为 ,防止 用 户 滥用 。 

3. 软件 安全 面临 的 威胁 

软件 作为 具有 知识 产权 的 作品 、 产 品 或 商品 ,在 投入 市 场 后 会 面临 许多 安全 威胁 。 

(1) 非法 复制 。 由 于 软件 具有 易 复制 .修改 和 传播 等 特征 ,近年 来 软件 的 盗版 日 趋 严 
重 。 有 资料 表明 ,全 球 软件 每 年 因 非法 盗版 而 蒙受 的 损失 超过 150 亿美 元 ,而 且 损失 呈 逐 年 
增长 的 趋势 。 

(2) 软件 质量 问题 。 软 件 开发 商 所 提供 的 软件 不 可 避免 地 存在 各 种 漏洞 ,这 些 漏洞 威 
胁 计 算 机 及 网 络 信息 系统 的 安全 。 近 年 来 , 因 软件 漏洞 而 引起 的 安全 事件 呈 逐 年 上 升 的 趋 
势 。 一 些 黑客 热衷 于 发 现 这 些 漏 洞 , 并 利用 这 些 漏 洞 对 用 户 进行 破坏 。 因 此 ,对 用 户 来 说 ， 
和 希望 所 使 用 的 软件 是 安全 的 ,没有 漏洞 的 可 靠 系 统 , 即 使 存在 漏洞 ,也 不 希望 被 黑客 利用 ;而 
对 于 软件 开发 商 来 说 ,应 减少 软件 中 的 漏洞 ,发现 漏洞 时 应 及 时 弥补 ,不 给 用 户 造成 损失 或 
尽量 减少 损失 。 目 前 ,大 多 数 软件 公司 都 是 使 用 "补丁 ?程序 来 修正 软件 所 出 现 的 问题 。 但 
从 现实 情况 来 看 ,一 些 软 件 的 “补丁 ”数量 越 来 越 多 ,而 安全 性 并 没有 提高 。 因 此 , 打 “ 补 丁 ” 
解决 不 了 软件 安全 问题 ,要 求 软件 开发 商 必须 在 开发 中 尽量 预知 ,在 开发 过 程 中 尽量 减少 或 
排除 软件 存在 的 这 样 或 那样 的 不 安全 因素 。 

(3) 软件 跟踪 。 软 件 投入 市 场 后 ,总 有 人 利用 各 种 程序 调试 分 析 工 具 对 程序 进行 跟踪 
和 逐条 运行 .窃取 软件 源码 、 取 消 复制 和 加 密 功 能 ,从 而 实现 对 软件 的 破译 。 目 前 ,软件 跟踪 
技术 有 动态 跟踪 和 静态 跟踪 ,它们 都 是 利用 系统 中 提供 的 单 步 中 断 、 断 点 中 断 功能 来 实现 
的 。 动 态 跟 踪 是 利用 调试 工具 强行 把 程序 中 断 到 某 处 ,使 程序 单 步 执行 ,从 而 实现 跟踪 分 析 
与 破译 ;静态 跟踪 分 析 是 利用 反 编 译 工具 将 软件 反 编 译 成 源 代 码 形式 进行 分 析 与 破译 。 


13.4.2 软件 安全 保护 技术 


随 着 现代 计算 机 技术 的 不 断 发 展 , 计 算 机 软件 被 大 量 开发 出 来 ,而 软件 因 其 数字 产品 的 
特性 使 得 其 复制 非常 容易 ,这 就 产生 了 软件 开发 者 的 利益 保护 问题 。 软 件 开发 者 为 了 维护 
自身 的 商业 利益 ,不 断 地 寻找 各 种 有 效 的 技术 来 保护 自身 的 软件 版 权 , 以 增加 其 保护 强度 ， 
推迟 软件 被 破解 的 时 间 。 而 破解 者 则 或 者 是 受 盗版 所 带 来 的 高 额 利润 的 驱使 ,或 者 是 出 于 
纯粹 的 个 人 兴趣 ,不 断 开发 出 新 的 破解 工具 ,并 针对 出 现 的 保护 方式 进行 跟踪 分 析 以 找到 相 
应 的 破解 方法 。 从 理论 上 说 ,几乎 没有 破解 不 了 的 保护 。 要 实现 开发 者 的 权益 保护 , 仅 靠 法 
律 手段 或 技术 手段 是 不 够 的 ,最 终 要 靠 人 们 的 知识 产权 意识 和 法 制 观念 的 进步 以 及 技术 水 
平 的 共同 提高 。 但 是 若 一 种 保护 技术 的 强度 强 到 足以 让 破坏 者 在 软件 的 生命 周期 内 无 法 将 
其 完全 破解 ,这 种 保护 技术 就 可 以 说 是 非常 成 功 的。 下面 介 绍 几 种 软件 安全 保护 技术 。 

1. 软件 加 密 技术 

软件 加 密 的 主要 要 求 是 软件 加 密 保护 版 权 和 防止 软件 跟踪 。 软 件 加 密 技 术 就 是 制作 各 
种 特殊 标记 的 技术 ,通常 称 这 种 特殊 标记 为 指纹 。 成 功 的 防 复制 技术 制作 出 的 指纹 应 该 具 
备 唯一 性 (不 重复 ) 和 不 可 复制 性 。 由 于 现在 的 大 部 分 指纹 已 经 不 可 能 被 直接 复制 ,所 以 解 
密 者 开始 使 用 各 种 跟踪 调试 软件 来 动态 和 静态 地 跟踪 和 分 析 加 密 程 序 , 并 通过 跟踪 和 分 析 ， 
了 解 各 类 磁盘 加 密 技 术 的 思路 和 具体 的 实现 方法 ,最 后 再 通过 攻击 磁盘 加 密 技 术 中 的 弱点 
来 达到 解密 的 目的 。 这 样 就 迫使 加 密 者 不 得 不 对 自己 的 加 密 思 路 和 实现 方法 加 以 保护 ,于 
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是 磁盘 加 密 技 术 中 的 防止 软件 跟踪 技术 应 运 而 生 了 ,至 此 一 个 完整 的 磁盘 加 密 技 术 才 真正 
诞生 。 

2. 防止 非法 复制 技术 

防止 软件 非法 复制 技术 主要 分 为 硬盘 防 复制 和 光盘 防 复制 等 。 

1) 硬盘 防 复 制 

硬盘 防 复制 是 指 对 硬盘 上 的 软件 加 密 ,防止 硬盘 上 的 软件 被 非法 复制 ,主要 有 以 下 几 种 
方法 。 

(1) 引导 扇 区 设置 密码 反复 制 。 硬 盘 的 主 引导 扇 区 是 一 个 特殊 的 扇 区 , 它 是 独立 DOS 
操作 系统 的 一 个 扇 区 ,利用 DOS 的 系统 功能 调用 方法 读 取 这 一 扇 区 的 内 容 。 该 扇 区 中 存放 
有 硬盘 主 引导 程序 和 硬盘 分 区 表 的 信息 。 通 常 ,引导 程序 占用 的 扇 区 位 置 是 偏 移 地 址 0000 一 
00DM ,而 硬盘 分 区 表 则 从 偏 移 地 址 01BEH 开始 存放 ,在 引导 程序 和 硬盘 分 区 表 之 间 大 约 
有 206B 空间 是 空白 区 。 如 果 硬 盘 安 装 程序 在 此 区 域 中 设置 一 个 密码 ,并 在 被 存放 到 硬盘 
的 加 密 软 件 中 编写 一 段 程序 , 当 读 取 主 引导 扇 区 的 这 个 密码 时 , 若 发 现 密码 存在 则 使 程序 正 
常 工作 ;否则 即 进入 死机 状态 。 若 有 人 试图 将 加 密 软件 复制 到 另 一 硬盘 上 ,而 没有 将 主 引 导 
扇 区 中 的 密码 设置 到 新 硬盘 的 主 引导 扇 区 中 , 则 被 复制 的 软件 在 另 一 个 硬盘 上 是 无 法 运行 
的 。 这 样 , 被 加 密 的 软件 即 具有 了 反复 制 的 功能 。 

硬盘 安装 程序 的 主要 功能 有 两 个 : 一 是 在 硬盘 上 设置 密码 标志 ;二 是 将 被 加 密 的 软件 
安装 到 硬盘 上 。 被 安装 的 软件 一 般 在 出 售 给 用 户 之 前 已 进行 了 反动 态 跟踪 和 静态 分 析 的 加 
密 处 理 , 并 具有 识别 硬盘 主 引 导 扇 区 存放 的 密码 功能 。 

(2) 利用 文件 首 复 号 反复 制 。 文 件 首 复 号 是 表示 在 磁盘 上 文件 所 占有 的 最 初 两 个 鹿 区 
的 逻辑 位 置 。 由 于 不 同类 型 硬盘 的 柱 面 数 、 磁 头 数 、 每 个 柱 面 上 的 扇 区 数 都 是 不 尽 相同 的 ， 
所 以 对 于 同一 个 文件 来 说 ,如 果 同 时 被 复制 到 两 个 硬盘 上 ,其 首 艇 号 一 般 是 不 相同 的 。 即 使 
同一 类 型 的 硬盘 ,由 于 各 自 存 储 介质 上 文件 的 建立 ,修改 与 删除 操作 情况 不 同 , 文 件 的 数目 、 
子 目录 数目 也 不 尽 相同 , 所 以 磁盘 空间 的 使 用 情况 也 不 尽 相 同 。 这 样 ,即使 将 同一 个 软件 装 
入 两 个 相同 类 型 的 磁盘 ,它们 所 占有 的 首 簇 号 一 般 也 不 会 相同 。 鉴 于 这 种 原理 ,对 于 硬盘 文 
件 的 反复 制 技术 ,可 以 利用 文件 的 首 簇 号 作为 标记 。 利 用 文件 首 艇 号 进行 磁盘 文件 的 反复 
制 ,首先 获取 和 安装 文件 首 徐 号 , 即 文件 目录 登记 项 的 内 容 。 由 于 DOS 在 进行 磁盘 文件 的 
读 写 操作 时 ,首先 要 获取 文件 目录 登记 项 ,其 中 包含 了 文件 的 首 簇 号 ,所 以 获取 文件 目录 登 
记 项 的 内 容 是 DOS 文件 管理 的 一 个 基本 操作 。DOS 在 进行 文件 读 写 操作 时 可 以 采取 两 种 
不 同系 统 功能 调用 ,其 中 在 传统 的 文件 读 写 系统 功能 调用 中 ,要 使 用 文件 控制 块 FCB 进行 
磁盘 文件 的 读 、 写 操作 。 其 次 需要 识别 文件 首 复 号。 文件 首 复 号 的 识别 操作 又 被 加 密 程序 
自己 来 完成 ,在 被 加 密 程序 中 编写 一 段 程序 读 取 自身 的 文件 首 簇 号 ,将 读 取 的 结果 与 程序 中 
由 安装 程序 事先 安装 的 首 簇 号 进行 比较 , 若 发 现 二 者 相同 , 则 使 程序 正常 运行 ; 若 发 现 二 者 
不 同 , 则 使 程序 转 入 死 循环 状态 。 

2) 光盘 防 复制 

目前 保护 光盘 的 方法 有 很 多 种 ,但 其 主要 原理 是 利用 特殊 的 光盘 母 盘 上 的 某 些 特征 信 
息 是 不 可 再 现 的 ,而 且 这 些 特征 信息 大 多 是 光盘 上 非 数 据 性 的 内 容 , 在 光盘 复制 时 复制 不 到 
的 地 方 。 常 见 的 光盘 防 复制 技术 主要 有 以 下 3 种 。 

(1) 外 壳 保护 技术 。“ 外 壳 ” 就 是 给 可 执行 的 文件 加 上 一 个 外 这。 用 户 执 行 的 实际 上 是 
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这 个 外 壳 的 程序 ,而 这 个 外 壳 程 序 负责 把 用 户 原 来 的 程序 在 内 存 中 解压 缩 , 并 把 控制 权 还 给 
解压 缩 后 的 真正 程序 。 由 于 一 切 工作 都 是 在 内 存 中 运行 ,用 户 根本 不 知道 也 不 需要 知道 其 
运行 过 程 , 并 且 对 执行 速度 没有 影响 。 如 果 在 外 壳 程 序 中 加 入 软件 锁 或 钥匙 盘 的 验证 部 分 ， 
它 就 是 所 说 的 外 壳 保 护 了 。 在 Internet 上 面 有 很 多 程序 是 专门 为 加 壳 而 设计 的 , 它 对 程序 
进行 压缩 或 根本 不 压缩 , 它 的 主要 特点 在 于 反 跟 踪 ,保护 代 码 和 数据 ,保护 程序 数据 的 完整 
性 。 外 壳 程 序 可 以 保护 程序 代码 不 被 黑客 修改 ,保护 程序 不 被 人 跟踪 调试 ,保护 程序 不 被 更 
态 分 析 。 

(2) 光盘 狗 技术 。 一 般 的 光盘 保护 技术 需要 制作 特殊 的 母 盘 ,进而 改动 母 盘 机 ,这 样 实 
施 起 来 费用 高 ,而 且 花 费 的 时 间 也 不 少 。 光 盘 狗 技术 能 通过 识别 光盘 上 的 特征 来 区 分 是 原 
版 盘 还 是 盗版 盘 。 该 特征 是 在 光盘 压制 生产 时 自然 产生 的 , 即 由 同一 张 母 盘 压制 出 的 光盘 
特征 相同 ,而 不 同 的 母 盘 压制 出 的 光盘 即便 盘 上 内 容 完全 一 样 , 盘 上 的 特征 也 不 一 样 。 也 就 
是 说 ,这 种 特征 是 在 盗版 者 翻 制 光 盘 过 程 中 无 法 提取 和 复制 的 。 光 盘 狗 是 专门 保护 光盘 软 
件 的 优秀 方案 ,并 且 通 过 了 中 国 软件 评测 中 心 的 保护 性 能 和 兼容 性 的 测试 。 

(3) CSS 保护 技术 。CSS(Content Scrambling System ,数据 干扰 系统 ) 技 术 的 主要 工作 
思路 是 将 全 球 光 盘 设置 为 6 个 区 域 ,并 对 每 个 区 域 进行 不 同 的 技术 保护 ,只 有 具备 该 区 域 解 
码 器 的 光驱 才能 正确 处 理光 盘 中 的 数据 。 使 用 该 技术 保护 时 ,首先 需要 将 所 有 存 人 光盘 的 
信息 经 过 编码 程序 处 理 , 需 要 访问 这 些 经 过 编码 的 数据 时 必须 要 先 对 这 些 数据 进行 解码 。 

3. 防止 软件 跟踪 技术 

DOS 中 有 一 个 功能 强大 的 动态 跟踪 调试 软件 Debug, 能 够 实现 对 程序 的 跟踪 和 逐条 运 
行 , 它 利用 了 单 步 中 断 和 断 点 中 断 , 目 前 的 大 多 数 跟踪 调试 软件 都 是 利用 了 这 两 个 中 断 。 单 
点 中 断 (INT1) 是 由 机 器 内 部 状态 引起 的 一 种 中 断 , 当 系统 标志 寄存 器 的 TF 标志 ( 单 步 跟 
踪 标 志 ) 被 置 位 时 ,就 会 自动 产生 一 次 单 步 中 断 , 使 得 CPU 在 执行 一 条 指令 后 停 下 来 ,并 显 
示 各 寄存 器 的 内 容 ; 断 点 中 断 (INT3) 是 一 种 软 中 断 , 软 中 断 又 称 为 自 陷 指令 , 当 CPU 执行 
到 自 陷 指 令 时 ,就 进入 断 点 中 断 ,由 断 点 中 断 服务 程序 完成 对 断 点 处 各 寄存 器 内 容 的 显示 。 

Debug 中 的 G 命令 是 用 于 运行 程序 的 ,但 当 G 命令 后 面 跟 有 断 点 参数 时 ,就 可 使 程序 
运行 至 断 点 处 中 断 ,并 显示 各 寄存 器 的 内 容 , 这 样 就 可 以 大 大 提高 跟踪 的 速度 。 它 是 通过 调 
用 断 点 中 断 来 实现 的 : Debug 首先 保存 设置 的 断 点 处 指令 , 改 用 断 点 中 断 INT3 指令 代替 ， 
当 程 序 执行 到 断 点 处 的 INT3 指令 时 , 便 产 生 断 点 中 断 ,并 用 原先 保存 的 断 点 处 指令 重新 替 
代 INT3 ,以 完成 一 个 完整 的 设置 断 点 的 G 命令 。 通 过 对 单 步 中 断 和 断 点 中 断 的 合理 组 合 ， 
可 以 产生 强大 的 动态 调试 跟踪 功能 ,这 就 对 磁盘 加 密 技术 造成 巨大 的 威胁 ,所 以 破坏 单 步 中 
断 和 断 点 中 断 , 在 反 跟踪 技术 中 显得 十 分 重要 。 

反 跟 踪 技 术 是 一 种 防止 利用 调试 工具 或 跟踪 软件 来 窃取 软件 源码 .取消 软件 防 复制 和 
加 密 功 能 的 技术 。 一 个 有 效 的 反 跟 踪 技 术 应 该 具有 3 个 特征 : 重要 程序 段 是 不 可 跳 越 和 修 
改 的 ;不 通过 加 密 系 统 的 译 码 法 密码 不 可 破译 ;加 密 系统 是 不 可 动态 跟踪 执行 的 。 反 跟踪 技 
术 主 要 采用 的 方法 有 以 下 几 种 。 

(1) 破坏 单 步 中 断 和 断 点 中 断 。 采 取 对 单 步 中 断 和 断 点 中 断 进行 组 合 的 措施 ,可 以 产 
生 强 大 的 动态 调试 跟踪 功能 ,在 反 跟 踪 技 术 中 ,破坏 单 步 中 断 和 断 点 中 断 发 挥 着 巨大 的 作 
用 。 使 用 其 他 中 断 来 代替 断 点 中 断 , 可 以 使 一 切 跟踪 者 的 调试 软件 的 运行 环境 ,受到 彻底 的 
破坏 ,从 根本 上 被 破坏 ,使 跟踪 者 寸步 难 行 ,从 而 防止 计算 机 用 户 被 跟踪 ,以 不 变 应 万 变 保护 
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计算 机 的 信息 安全 。 

(2) 封锁 键盘 输入 。 各 类 跟踪 软件 有 一 个 共同 的 特点 ,它们 在 进行 跟踪 时 ,都 要 通过 键 
盘 接受 操作 者 发 出 的 命令 ,调试 跟踪 的 结果 如 何 , 要 在 计算 机 的 屏幕 上 才能 显示 出 来 。 因 
此 ,针对 跟踪 软件 的 这 个 特点 ,在 加 密 系 统 不 需要 利用 键盘 输入 信息 的 情况 下 , 反 跟 踪 技 术 
可 以 关闭 计算 机 的 键盘 ,以 阻止 跟踪 者 接受 操作 者 的 命令 ,从 而 使 跟踪 软件 的 运行 环境 遭 到 
破坏 ,避免 跟踪 者 的 继续 跟踪 。 为 了 封锁 键盘 输入 , 反 跟踪 技术 可 采用 的 方法 有 禁止 接收 键 
盘 数据 .禁止 键盘 中 断 改变 键盘 中 断 程序 的 入 口 地址 等 方法 。 

(3) 检测 跟踪 法 。 当 计算 机 的 跟踪 者 利用 各 种 跟踪 调试 软件 ,进而 对 计算 机 的 加 密 系 
统 分 析 执 行 时 ,计算 机 一 定 会 显示 出 现 异常 情况 ,因为 计算 机 的 运行 环境 、 中 断 入 口 .时 间 长 
短 等 许多 地 方 与 正常 执行 加 密 系统 不 同 。 在 这 些 显 示 异 常 的 地 方 ,如 果 采 取 一 定 的 反 跟踪 
措施 ,就 可 保护 计算 机 的 加 密 系统 。 为 了 提高 跟踪 者 的 解密 难度 ,可 将 检测 跟踪 的 反 跟踪 技 
术 频 繁 使 用 ,前 呼 后 拥 , 环 环 相 扣 ,让 破译 者 眼花 练 乱 ,使 他 们 感觉 永远 无 法 解密 ,从 而 可 以 
极 大 地 提高 计算 机 软件 的 安全 性 。 

(4) 分 块 加 密 执行 程序 。 为 了 防止 计算 机 加 密 程序 被 反 汇编 ,加 密 程序 要 采取 分 块 密 
文 的 形式 来 装 入 内 存 。 在 执行 时 ,由 上 一 块 加 密 程序 来 对 其 进行 译 码 。 一 旦 执行 结束 后 , 必 
须 马上 清除 掉 。 这 样 ,不 管 在 什么 时 候 ,解密 者 都 不 可 能 从 内 存 中 得 到 完整 的 解密 程序 代 
码 。 此 方法 不 但 能 防止 计算 机 软件 被 反 汇 编 ,而 且 还 可 使 解密 者 束手无策 ,没有 办 法 设置 断 
点 ,进而 防止 计算 机 被 跟踪 。 

(5) 闭 指 令 流 法 。 在 计算 机 内 存 中 ,指令 代码 存放 的 顺序 是 先 存放 低级 地 址 ,后 存放 高 
级 地 址 ,从 低地 址 向 高 地 址 存放 ,这 也 是 CPU 执行 指令 的 顺序 。 针 对 CPU 执行 指令 的 这 
个 特征 , 逆 指 令 流 法 采用 特意 改变 顺序 执行 指令 的 方式 ,使 CPU 按 逆向 的 方式 执行 指令 ， 
这 样 ,对 于 已 经 逆向 排列 的 指令 代码 ,解密 者 根本 无 法 阅读 ,进而 防止 解密 者 的 跟踪 。 


13.4.3 计算 机 病毒 


计算 机 病毒 在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 被 明确 定义 ,病毒 是 
指 :“ 编 制 或 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 机 使 用 并 且 能 
够 自我 复制 的 一 组 计算 机 指令 或 程序 代码 ”。 病 毒 往往 会 利用 计算 机 操作 系统 的 弱点 进行 
传播 ,提高 系统 的 安全 性 是 防 病毒 的 一 个 重要 方面 。 病 毒 和 反 病 毒 将 作为 一 种 技术 对 抗 长 
期 存在 ,两 种 技术 都 将 随 着 计算 机 技术 的 发 展 而 得 到 长 期 的 发 展 。 

1. 蠕虫 病毒 

计算 机 蠕虫 可 以 独立 运行 ,并 能 把 自身 的 一 个 包含 所 有 功能 的 版 本 传播 到 另外 的 计算 
机 上 。 计 算 机 蠕虫 和 计算 机 病毒 都 具有 传染 性 和 复制 功能 ,这 两 个 主要 特征 上 的 一 致 导致 
二 者 之 间 很 难 区 分 。 近 年 来 , 越 来 越 多 的 病毒 采取 了 蠕虫 技术 来 达到 其 在 网 络 上 迅速 感染 
的 目的 。 蠕 虫 病毒 的 传染 机 理 是 利用 网 络 进 行 复制 和 传播 ,传播 途径 有 网 络 . 电 子 邮件 
及 U 盘 \ 移 动 硬 盘 等 移动 存储 设备 。 蠕 虫 病毒 侵入 一 台 计 算 机 后 ,首先 获取 其 他 计算 机 
的 PP 地 址 ,然后 将 自身 副本 发 送 给 这 些 计算 机 。 蠕 虫 病毒 也 使 用 存储 在 染 毒 计算 机 上 的 
邮件 客户 端 地 址 秒 里 的 地 址 来 传播 程序 。 一 般 情况 下 ,蠕虫 程序 只 占用 内 存 资源 而 不 占 
用 其 他 资源 。 

目前 蠕虫 病毒 表现 出 3 种 传播 趋势 , 即 邮件 附件 、 无 口令 或 弱 口 令 共 享 、 利 用 操作 系统 
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或 者 应 用 系统 漏洞 来 传播 病毒 ,所 以 防治 蠕虫 也 应 该 从 这 3 个 方面 人 手 。 

(1) 针对 通过 邮件 附件 传播 病毒 。 在 邮件 服务 器 上 安装 杀毒 软件 ,对 附件 进行 杀毒 。 
在 客户 端 (Outlook) 限 制 访问 附件 中 的 特定 扩展 名 的 文件 ,用 户 不 运行 可 疑 邮 件 携带 的 
附件 。 

(2) 针对 弱 口令 共享 传播 的 病毒 。 这 类 病毒 会 搜索 网 络 上 的 开放 共享 并 复制 病毒 文 
件 , 更 进一步 的 蠕虫 还 自 带 了 口令 的 字典 来 破解 薄弱 用 户口 令 ,尤其 是 薄弱 管理 员 口 令 。 对 
于 此 类 病毒 ,在 安全 策略 上 需要 增加 口令 的 强度 策略 ,保证 必要 的 长 度 和 复杂 度 ; 通 过 网 络 
上 的 其 他 主机 定期 扫描 开放 共享 和 对 登录 口令 进行 破解 尝试 ,发 现 问题 及 时 改正 。 

(3) 针对 通过 系统 漏洞 传播 的 病毒 。 配 置 Windows Update 自动 升级 功能 ,使 主机 能 
够 及 时 安装 系统 补丁 , 防 患 于 未 然 ; 定 期 通过 漏洞 扫描 产品 查找 主机 存在 的 漏洞 ,发现 漏 洞 
及 时 升级 ;关注 系统 提供 商 、 安 全 厂商 的 安全 警告 ,如 有 问题 则 采取 相应 措施 。 

2. 木马 病毒 

特洛伊 木马 ,其 名 称 取 自 希 腊 神 话 的 特洛伊 木马 故事 。 计 算 机 世界 的 特洛伊 木马 是 指 
隐藏 在 正常 程序 中 的 一 段 具有 特殊 功能 的 恶意 代码 ,是 具备 破坏 和 删除 文件 ,发 送 密 码 、 记 
录 键 盘 和 DOS 攻击 等 特殊 功能 的 后 门 程序 。 它 是 一 种 基于 远程 控制 的 黑客 工具 ,具有 隐蔽 
性 和 非 授权 性 的 特点 。 木 马 病毒 的 产生 严重 危害 现代 网 络 的 安全 运行 。 

木马 和 病毒 一 样 ,都 是 一 种 人 为 的 程序 ,计算 机 病毒 完全 是 为 了 搞 破坏 ,破坏 计算 机 里 
的 资料 数据 ,而 木马 是 赤裸 裸 地 偷偷 监视 别人 和 盗窃 别人 的 密码 ,数据 等 。 例 如 ,盗窃 管理 
员 密 码 ,游戏 账号 .股票 账号 .网 上 银行 账号 等 ,达到 偷 宕 别人 隐私 和 得 到 经 济 利益 的 目的 。 
“木马 ?程序 是 指 通过 一 段 特定 的 程序 来 控制 另 一 台 计 算 机 。 木 马 通常 有 两 个 可 执行 程序 ， 
一 个 是 客户 端 , 即 控制 端 ; 另 一 个 是 服务 端 , 即 被 控制 端 。 植 和 被 控制 计算 机 的 是 “服务 器 ” 
部 分 ,而 “黑客 ? 正 是 利用 “控制 器 ?进入 运行 了 “服务 器 ”的 计算 机 。 运 行 了 木马 程序 的 “服务 
器 ”以 后 ,被 植 信 的 计算 机 就 会 有 一 个 或 几 个 端口 被 打开 ,使 黑客 可 以 利用 这 些 打开 的 端口 
进入 计算 机 系统 ,安全 和 个 人 隐私 也 就 全 无 保障 了 。 木 马 的 设计 者 为 了 防止 木马 被 发 现 而 
采用 多 种 手段 隐藏 木 马 。 木 马 的 服务 一 旦 运行 并 被 控制 端 连接 ,其 控制 端 将 享有 服务 端的 
大 部 分 操作 权限 ,如 给 计算 机 增加 口令 ,浏览 移动、 复制 .删除 文件 ,修改 注册 表 , 更 改 计算 
机 配置 等 。 

目前 防范 木马 攻击 的 主要 措施 如 下 。 

(1) 运行 反 木马 实时 监控 程序 。 在 上 网 时 必须 运行 反 木 马 实时 监控 程序 ,实时 监控 程 
序 可 即时 显示 当前 所 有 运行 程序 并 配 有 相关 的 详细 描述 信息 。 

(2) 不 要 执行 任何 来 历 不 明 的 软件 。 对 于 网 上 下 载 的 软件 在 安装 、 使 用 前 一 定 要 用 反 
病毒 软件 信息 检查 ,最 好 是 专门 查 杀 木 马 程序 的 软件 ,确定 没有 木马 程序 后 再 执行 和 使 用 。 

(3) 不 要 轻易 打开 不 熟悉 的 邮件 。 很 多 木马 程序 附加 在 邮件 的 附件 中 ,邮件 接收 方 一 
且 点 击 附件 ,木马 就 会 立即 运行 。 

(4) 不 要 随意 下 载 软件 。 不 要 随便 在 网 上 下 载 一 些 盗版 软件 ,特别 是 一 些 不 可 靠 的 
FTP 站 点 公众 新 闻 组 .论坛 或 BBS, 因 为 这 些 是 新 木马 发 布 的 首选 之 地 。 

木马 的 查 杀 可 以 采用 手动 和 自动 两 种 方式 。 最 简单 的 方式 是 安装 杀毒 软件 ,当今 国内 
很 多 杀毒 软件 像 360 .瑞星 .金山 毒霸 都 能 删除 网 络 中 最 猩 铬 的 木马 。 
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3. 流氓 软件 

“ 流 谍 软 件 ” 是 介 于 病毒 和 正规 软件 之 间 的 软件 。 流 谍 软 件 起 源 于 国外 的 Badware 一 
词 ,在 著名 的 网 上 对 Badware 的 定义 为 : 是 一 种 跟踪 你 上 网 行为 并 将 你 的 个 人 信息 反馈 给 
“ 躲 在 阴暗 处 的 ?市 场 利益 集团 的 软件 ,并 且 可 以 通过 软件 向 你 弹出 广告 。Badware 又 可 分 
为 间谍 软件 (Spyware) .恶意 软件 (Malware) 和 欺骗 性 广告 软件 (Deceptive Adware) 。 

“流氓 软件 ”能 很 好 地 隐藏 自己 ,因而 杀毒 软件 及 时 杀 除 流氓 软件 的 可 能 性 就 大 大 降低 
了 ,这 就 要 求 用 户 要 有 一 定 的 流氓 软 件 的 防护 能 力 , 才 能 使 上 网 更 加 安全 。 

(1) 要 有 安全 的 上 网 意识 。 不 要 轻易 登录 不 了 解 的 网 站 ,因为 这 样 容易 遇 到 网 页 脚本 
病毒 的 袭击 ,从 而 使 系统 感染 上 流氓 软件 。 不 要 随便 下 载 不 熟悉 的 软件 。 安 装 软件 时 应 仔 
细 阅 读 软 件 附带 的 用 户 协 议 及 使 用 说 明 。 在 安装 操作 系统 后 ,应 先 上 网 打 系 统 补 丁 , 堵 住 一 
些 已 知 漏洞 ,这样 能 避免 利用 已 知 漏洞 的 流氓 软件 的 驻 留 。 如 果 用 户 使 用 IE 浏览 器 上 网 ， 
应 该 将 浏览 器 的 安全 级 别 调 到 中 高 级 别 ,或 在 自 定义 里 将 ActiveX 控件 .脚本 程序 都 禁止 执 
行 , 这 样 能 防止 隐藏 在 网 页 中 的 流氓 软件 入 侵 。 

(2) 判断 流 谍 软 件 。 判 断 计算 机 是 否 中 了 流氓 软件 ,要 根据 流 谍 软 件 的 中 招 症状 来 看 。 
一 般 地 ,浏览 器 首页 被 无 故 修改 、 总 是 弹出 广告 窗口 .CPU 的 资源 被 大 量 占用 、 系 统 运行 变 
慢 、 浏 览 器 经 常 衣 溃 或 出 现 找 不 到 某 个 DLL 文件 的 提示 框 ,这 些 都 是 中 了 流 谍 软 件 最 常见 
的 现象 。 中 了 流氓 软件 ,就 要 采取 相应 的 措施 。 首 先 , 利 用 一 些 第 三 方 的 内 存 查看 工具 查看 
内 存 是 否 有 可 疑 的 进程 或 线程 。 其 次 ,用 户 在 查看 进程 的 过 程 中 可 以 查看 进程 路 径 , 若 进程 
的 路 径 是 系统 的 临时 目录 ,就 可 能 是 流氓 软件 。 另外, 用户 还 可 以 查看 注册 表 里 的 自 启动 中 
是 否 有 用 户 不 认识 的 程序 键 值 ,这 些 都 可 能 是 流 谍 软 件 建立 的 。 

(3) 清理 流氓 软件 。 对 于 已 知 的 流氓 软件 ,建议 用 户 用 专门 的 清除 工具 进行 清除 。 若 
一 些 特殊 场合 用 户 需 要 手动 清除 流氓 软件 , 则 按照 流氓 软件 的 传播 链条 ,按照 先 删除 内 存 的 
进程 ,再 删除 注册 表 中 的 键 值 ,最 后 删除 流 谍 软件 ,将 系统 配置 修改 为 默认 属性 这 样 的 过 程 
进行 处 理 。 





小 结 


本 章 从 操作 系统 安全 出 发 ,重点 介绍 了 当前 主流 的 操作 系统 的 安全 机 制 ,分 析 了 操作 系 
统 面临 的 主要 信息 安全 威胁 ,提出 了 相应 的 解决 手段 。 

由 于 数据 库 的 广泛 采用 ,网 络 数据 库 又 是 当前 的 研究 热点 ,因此 数据 库 安全 问题 成 为 一 
个 无 法 回避 的 问题 。 本 章 从 数据 库 所 面临 的 安全 威胁 、 数 据 库 安全 模型 与 机 制 以 及 主流 数 
据 库 的 安全 机 制 等 几 个 方面 对 数据 库 的 安全 作 了 详细 的 阐述 。 

物理 安全 是 整个 计算 机 网 络 系统 安全 的 前 提 。 本 章 从 概念 .安全 要 求 及 防护 措施 几 个 
方面 说 明了 常见 的 几 类 物理 安全 技术 。 

软件 安全 的 定义 以 及 软件 面临 的 安全 威胁 、 确 保 软件 安全 的 相关 技术 (如 软件 加 密 技 
术 、 防 止 非法 复制 技术 、 防 止 软件 跟踪 技术 等 ) 常见 的 计算 机 病毒 。 
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习 题 13 


. 简 述 数据 库 数据 的 安全 措施 。 

. 简 述 数据 库 系统 安全 威胁 的 来 源 。 

. 试 述 数 据 库 安全 模型 与 控制 措施 。 

. 简 述 Oracle 数据 库 安全 性 主要 措施 。 


什么 是 封锁 ? 封锁 的 基本 类 型 有 哪 几 种 ? 含义 是 什么 ? 


. 什么 是 数据 库 的 安全 性 ? 简 述 DBMS 提供 的 安全 性 控制 功能 包括 哪些 内 容 。 
. 简 述 构造 SQL Server 7. 0( 或 2000) 安 全 策略 的 过 程 。 
. 试 述 实现 数据 库 安全 性 控制 的 常用 方法 和 技术 。 


. 简 述 计算 机 软件 安全 的 主要 内 涵 。 
什么 是 软件 反 跟 踪 技 术 ?” 有 哪些 常见 的 反 跟 踪 技 术 ? 
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第 14 章 应 用 安全 


本 章 导读 : 

网 络 应 用 服务 , 指 的 是 在 网 络 上 所 开放 的 一 些 服务 ,通常 能 见 到 如 Web、E-Mail、FTP、 
DNS .Telnet 等 ,当然 ,也 有 一 些 非 通用 ,在 某 些 领域 .行业 中 自主 开发 的 网 络 应 用 服务 。 通 
常 所 说 的 服务 器 即 具 有 网 络 服务 的 主机 。 

网 络 应 用 服务 安全 指 的 是 主机 上 运行 的 网 络 应 用 服务 是 否 能 够 稳定 、 持 续 运 行 ,不 会 受 
到 非法 的 数据 破坏 及 运行 影响 。 

本 章 主 要 对 网 络 服务 安全 、 电 子 邮 件 安全 、 电 子 商务 安全 、DNS 安全 和 电子 投票 选举 安 
全 做 详细 的 分 析 阔 述 。 


14.1 网 络 服务 安全 


随 着 因特网 的 发 展 ,客户 机 /服务 器 结构 逐渐 向 浏览 器 /服务 器 结构 发 展 ,Web 服务 在 
很 短 时 间 内 成 为 因特网 上 的 主要 服务 。Web 文本 发 布 的 特点 是 简洁 、 生 动 、 形 象 ,所 以 无 论 
是 单位 还 是 个 人 ,都 更 加 倾向 于 使 用 Web 来 发 布 信息 。 

Web 服务 是 基于 超 文本 传输 协议 (HTTP 协议 ) 的 服务 ,HTTP 协议 是 一 个 面向 连接 
的 协议 ,在 TCP 的 端口 80 上 进行 信息 的 传输 。 大 多 数 Web 服务 器 和 浏览 器 都 对 HTTP 
协议 进行 了 必要 的 扩展 ,一 些 新 的 技术 接口 CGI 通用 网 关 程序 Java 小 程序 、ActiveX 控件、 
虚拟 现实 等 ,也 开始 应 用 于 Web 服务 ,使 Web 文本 看 上 去 更 生动 .更 形象 ,信息 交互 也 显得 
更 加 容易 。 

Web 服务 在 方便 用 户 发 布 信息 的 同时 ,也 给 用 户 带 来 了 不 安全 因素 ,尤其 是 在 标准 协 
议 基础 之 上 扩展 的 某 些 服务 ,在 向 用 户 提 供 信息 交互 的 同时 ,也 增加 了 新 的 不 安全 因素 。 


14.1.1 网 络 服 务 安全 的 层次 结构 


Web 赖 以 生存 的 环境 包括 计算 机 硬件 ,操作 系统 、 计 算 机 网 络 、 许 多 的 网 络 服务 和 应 
用 ,所 有 这 些 都 存在 着 安全 隐患 ,最 终 威胁 到 Web 的 安全 。Web 的 安全 体系 结构 非常 复 
杂 , 主 要 包括 以 下 几 个 方面 。 

(1) 客户 端 软件 的 安全 。 

(2) 运行 浏览 器 的 计算 机 设备 及 其 操作 系统 的 安全 (主机 系统 安全 ) 。 

(3) 客户 端的 局 域 网 。 

(4) Internet。 

(5) 服务 器 端的 局 域 网 。 

(6) 运行 服务 器 的 计算 机 设备 及 操作 系统 的 安全 。 

(7) 服务 器 上 的 Web 服务 器 软件 。 

在 分 析 Web 服务 器 的 安全 性 时 ,一 定 要 考虑 到 所 有 这 些 方面 ,因为 它们 是 相互 联系 的 ， 
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每 个 方面 都 会 影响 到 Web 服务 器 的 安全 性 ,它们 中 安全 性 最 差 的 决定 了 给 定 服务 器 的 安全 
级 别 。 


14.1.2 网 络 服务 安全 的 分 类 


网 络 应 用 服务 可 以 有 多 种 分 类 方法 ,一 些 典型 的 分 类 方法 如 下 。 

按照 技术 特征 分 类 ,有 点 到 点 业务 与 点 到 多 点 业务 ;按照 电信 业务 分 类 ,有 基础 电信 业 
务 和 增值 电信 业务 ;按照 是 否 经 营 分 类 ,有 经 营 性 网 络 应 用 服务 与 非 经 营 性 网 络 应 用 服务 ; 
按照 所 传递 加 工 的 信息 分 类 ,有 自主 保护 .指导 保护 ,监督 保护 .强制 保护 与 专 控 保 护 五 级 ; 
按照 服务 涉及 的 范围 分 类 ,有 公众 类 网 络 应 用 服务 与 非 公众 类 网 络 应 用 服务 。 

各 个 分 类 方式 从 不 同 角度 将 网 络 应 用 服务 进行 了 分 类 。 本 书 以 公众 类 网 络 应 用 服务 与 
非 公 众 类 网 络 应 用 服务 的 分 类 方法 来 分 析 网 络 服务 的 安全 。 

公众 信息 类 网 络 应 用 是 在 公众 网 络 范围 内 信息 发 送 者 不 指定 信息 接收 者 的 网 络 应 用 。 
信息 发 送 者 将 信息 发 送 到 应 用 平台 上 ,信息 接收 者 主动 决定 是 否 通过 网 络 接收 信息 的 网 络 
应 用 ,信息 发 送 者 在 一 定 范围 内 以 广播 或 组 播 的 方式 不 指定 信息 接收 者 强行 发 送信 息 。 公 
众 信息 类 网 络 应 用 通常 涉及 网 络 媒体 ,主要 包括 BBS 网络 聊天 室 `\WWW 服务 IPTV .、 具 
有 聊天 室 功 能 的 网 络 游戏 等 应 用 。 

非 公 众 信息 类 网 络 应 用 是 公众 网 络 范围 内 信息 发 送 者 指定 信息 接收 者 的 网 络 应 用 以 及 
非 公众 网 络 范围 内 的 网 络 应 用 。 非 公众 信息 类 网 络 应 用 类 型 中 ,公众 网 络 上 一 般 是 点 到 点 
的 信息 传播 的 网 络 应 用 ,主要 有 普通 QQ 应 用 、 普 通 MSN 应 用 、 普 通 E-Mail、PC2PC 的 
VoIP .电子 商务 等 应 用 。 


14.1.3 几 种 典型 应 用 服务 安全 的 分 析 


1. WWW 浏览 安全 

WWW 页 面 的 拥有 人 为 信息 发 送 者 ,WWW 页 面 的 请 求 者 为 信息 接收 者 ,ISP 为 通道 
提供 者 。 公 网 上 的 WWW 应 用 是 一 种 典型 的 公众 信息 类 网 络 应 用 服务 ,是 信息 发 送 者 无 法 
指定 信息 接收 者 的 媒体 类 网 络 应 用 。 在 WWW 应 用 中 网 络 与 平台 安全 由 通道 提供 者 ISP 
与 WWW 服务 器 拥有 人 负责 ;WWW 服务 提供 安全 主要 体现 在 主管 部 门 对 服务 平台 的 监 
管 ;信息 传递 安全 由 ISP 或 者 信息 发 送 者 与 信息 接收 者 端 到 端 负责 ,信息 存储 处 理 安全 由 
WWW 服务 器 拥有 人 负责 ;信息 内 容 安全 由 平台 提供 者 与 信息 发 送 者 负责 ,主管 部 门 监管 ， 
法 定 授 权 部 门 查处 。 

2. DNS 安全 

由 DNS 服务 器 以 及 客户 机 构成 的 服务 平台 ,该 服务 平台 分 层 架构 。DNS 服务 器 的 拥 
有 者 为 平台 提供 者 , 根 域名 服务 器 由 ICANN 拥有 人 维护 ,各 级 域名 服务 器 由 相应 组 织 拥 有 
人 维护 。DNS 域名 服务 器 信息 发 布 者 为 DNS 拥有 人 ,DNS 服务 信息 接收 者 为 域名 解析 的 
请 求 者 。 公 网 上 的 DNS 服务 通常 由 通道 提供 者 ISP 提供 。DNS 服务 中 网 络 与 服务 平台 安 
全 由 ISP 与 DNS 服务 器 拥有 人 负责 ,信息 传递 安全 由 ISP 负责 ,信息 存储 安全 由 ICANN 
负责 ,DNS 服务 不 涉及 信息 内 容 安全 。 

3. BBS 安全 

Telnet/ WWW 协议 服务 器 端 \BBS 服务 器 端 以 及 主机 构成 服务 平台 。BBS 服务 器 的 
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拥有 者 为 平台 提供 者 。BBS 发 帖 人 为 信息 发 布 者 ,访问 BBS 阅读 的 人 为 信息 接收 者 。BBS 
服务 的 信息 发 送 者 一 般 无 法 指定 信息 接收 者 ,因此 BBS 应 用 通常 也 有 媒体 功能 ,是 一 种 公 
众 类 网 络 应 用 服务 。 在 BBS 应 用 中 网 络 与 平台 安全 由 通道 提供 者 ISP 与 BBS 服务 器 拥有 
人 负责 ;BBS 服务 提供 安全 主要 体现 在 主管 部 门 对 服务 平台 的 监管 ;信息 传递 安全 由 ISP 
或 者 信息 发 送 者 与 信息 接收 者 端 到 端 负责 ;信息 存储 处 理 安全 由 WWW 服务 器 拥有 人 负 
责 ; 信 息 内 容 安 全 由 平台 提供 者 与 信息 发 送 者 负责 ,主管 部 门 监管 ,法 定 授 权 部 门 查处 。 

4. E-Mail 安全 

由 SMTP 服务 器 端 \POP3 服务 器 端 以 及 主机 构成 的 服务 平台 。E-Mail 服务 器 的 拥 
有 者 为 设备 提供 者 ,邮件 发 送 者 为 信息 发 布 者 ,邮件 接收 者 为 信息 接收 者 。 邮 件 服务 的 
信息 接收 者 通过 邮件 地 址 指定 ,是 一 种 典型 的 非 公众 信息 类 网 络 应 用 服务 。 在 邮件 服务 
中 ,平台 安全 由 邮件 服务 提供 者 负责 ;服务 提供 安全 通过 认证 等 方式 提供 ,监管 由 主管 部 
门 负责 ;信息 传递 安全 由 ISP 或 者 端 到 端 保障 ;信息 内 容 安全 由 信息 发 送 者 负责 ,法 定 授 
权 部 门 查处 。 

5. MSN 安全 

MSN 服务 器 端 以 及 主机 (和 群 ) 构 成 的 服务 平台 。MSN 服务 器 的 拥有 者 为 平台 提供 者 ， 
发 信息 的 人 为 信息 发 送 者 ,聊天 看 到 信息 的 人 是 信息 接收 者 。 聊 天 双方 既是 信息 发 布 者 也 
是 信息 接收 者 ,ISP 为 通道 提供 者 。MSN 应 用 的 信息 接收 者 由 信息 发 布 者 指定 ,是 一 种 典 
型 的 非 公众 信息 类 网 络 应 用 服务 。 在 MSN 应 用 中 ,网 络 与 平台 安全 由 MSN 业务 提供 者 负 
责 ; 服 务 提供 安全 通过 认证 等 方式 提供 :信息 内 容 安全 由 信息 发 送 者 负责 ,法 定 授权 部 门 
查处 。 


14.2 电子 邮件 安全 


毫 无 疑问 ,电子 邮件 是 当今 世界 上 使 用 最 频繁 的 商务 通信 工具 , 据 可 靠 统计 显示 ,目前 
全 球 每 天 的 电子 邮件 发 送 量 已 超过 500 亿 条 。 电 子 邮 件 的 持续 升温 使 之 成 为 那些 企图 进行 
破坏 的 人 所 日 益 关注 的 目标 。 如 今 ,黑客 和 病毒 撰写 者 不 断 开发 新 的 和 有 创造 性 的 方法 ,以 
期 战胜 安全 系统 中 的 改进 措施 。 在 不 断 公布 的 漏洞 通报 中 ,邮件 系统 的 漏洞 是 最 普遍 的 一 
项 。 黑客 常 常 利用 电子 邮件 系统 的 漏洞 ,结合 简单 的 工具 就 能 达到 攻击 目的 。 随 着 网 络 的 
进一步 发 展 ,电子 邮件 已 经 成 为 人 们 联系 沟通 的 重要 手段 ,而 电子 邮件 的 安全 问题 也 越 来 越 
得 到 使 用 者 的 重视 。 

基于 简单 邮件 传输 协议 (Simple Mail Transfer Protocol, SMTP) 的 电子 邮件 系统 被 广 
泛 应 用 ,但 邮件 系统 本 身 不 具备 安全 措施 ,邮件 在 收 、 发 、 存 的 过 程 中 都 是 采用 通用 编码 
方式 ,信息 的 发 送 和 接收 无 鉴别 和 确认 功能 ,信件 内 容 容 易 被 算 改 ,不 怀 好 意 的 人 甚至 可 
以 冒名 发 信 而 被 害 者 却 丝毫 不 知 。 显 然 ,传统 的 电子 邮件 不 利于 重要 信息 的 传递 。 资 料 
显示 ,每 年 因 毫 不 设防 的 电子 邮件 导致 泄密 、 误 解 等 造成 的 经 济 损失 至 少 在 千 亿 美元 以 
上 。 更 重要 的 是 ,电子 邮件 泄露 政治 .军事 秘密 等 恶性 事件 时 常 发 生 , 因 此 导致 的 损失 更 
是 难以 估计 。 


14.2.1 电子 邮件 安全 技术 现状 


1. 端 到 端的 安全 电子 邮件 技术 

端 到 端的 安全 电子 邮件 技术 保证 邮件 从 被 发 出 到 被 接收 的 整个 过 程 中 ,内 容 保密 ,无 法 
修改 ,并且 不 可 和 否认 (Privacy Integrity、Non-Repudation) 。 目 前 ,Internet 上 有 两 套 成 型 的 
端 到 端 安全 电子 邮件 标准 , 即 PGP 和 S/MIME。 

PGP(Pretty Good Privacy) 是 一 种 长 期 一 直 在 学 术 圈 和 技术 圈 内 得 到 广泛 使 用 的 安全 
邮件 标准 。 其 特点 是 通过 单 向 散 列 算法 对 邮件 内 容 进 行 签名 ,以 保证 信件 内 容 无 法 修改 ,使 
用 公 钥 和 私 钥 技术 保证 邮件 内 容 保密 且 不 可 否认。 发 信人 与 收 信人 的 公 钥 都 分 布 在 公开 的 
地 方 ,如 FTP 站 点 ,而 公 钥 本 身 的 权威 性 (这 把 公 钥 是 否 代表 发 信人 ?) 则 可 以 由 第 三 方 特别 
是 收 信人 所 熟悉 或 信任 的 第 三 方 进 行 签名 认证 ,没有 统一 、 集 中 的 机 构 进 行 公 钥 / 私 钥 的 签 
发 。 也 就 是 说 ,在 PGP 系统 中 ,信任 是 双方 之 间 的 直接 关系 ,或 是 通过 第 三 者 ,第 四 者 的 间 
接 关 系 , 但 任意 两 方 之 间 都 是 对 等 的 ,整个 信任 关系 构成 网 状 结构 ,这 就 是 Web of Trust。 
最 近 , 基 于 PGP 的 模式 又 发 展 出 了 另 一 种 类 似 的 安全 电子 邮件 标准 , 称 为 GPG (Gnu 
Privacy Guard ) 。 

S/MIME(Secure Multi-Part Internet Mail Extension) 是 从 PEM (Privacy Enhanced 
Mail) 和 MIME(Jnternet 邮件 的 附件 标准 ) 发展 而 来 的 。 同 PGP 一 样 ,S/MIME 也 利用 单 
向 散 列 算法 和 公 钥 与 私 钥 的 加 密 体系 。 与 PGP 不 同 的 主要 有 两 点 : 首先 , 它 的 认证 机 制 依 
赖 于 层次 结构 的 证 书 认证 机 构 , 所 有 下 一 级 的 组 织 和 个 人 的 证 书 由 上 一 级 的 组 织 负责 认证 ， 
而 最 上 一 级 的 组 织 ( 根 证 书 ) 之 间 相 互 认 证 ,整个 信任 关系 基本 是 树 状 的 ,这 就 是 Tree of 
Trust; 其 次 ,S/MIME 将 信件 内 容 加 密 签名 后 作为 特殊 的 附件 传送 。S/MIME 的 证 书 格式 
也 采用 X. 509, 但 与 一 般 浏 览 器 网 上 购物 使 用 的 SSL 证 书 还 有 一 定 差异 ,支持 的 厂商 相对 
少 一 些 。 在 国外 ,Verisign 免费 向 个 人 提供 S/MIME 电子 邮件 证 书 ; 在 国内 ,也 有 公司 提供 
支持 该 标准 的 产品 ;而 在 客户 端 , Netscape Messenger 和 Microsoft Outlook 都 支持 S/ 
MIME。 

2. 传输 层 的 安全 电子 邮件 技术 

传统 的 邮件 包括 信封 和 信 本 身 , 电 子 邮 件 则 包括 信 头 和 信 体 。 现 存 的 端 到 端 安 全 电子 
邮件 技术 一 般 只 对 信 体 进行 加 密 和 签名 ,而 信 头 则 由 于 邮件 传输 中 寻 址 和 路 由 的 需要 ,必须 
保证 原封 不 动 。 然 而 ,一 些 应 用 环境 下 ,可 能 会 要 求 信 头 在 传输 过 程 中 也 能 保密 ,这 就 需要 
传输 层 的 技术 作为 后 盾 。 目 前 主要 有 两 种 方式 实现 电子 邮件 在 传输 过 程 中 的 安全 ,一 种 是 
利用 SSL SMTP 和 SSL POP, 另 一 种 是 利用 VPN 或 者 其 他 的 IP 通道 技术 ,将 所 有 的 
TCP/IP 传输 封装 起 来 ,当然 也 就 包括 了 电子 邮件 。 

SMTP 是 发 信 的 协议 标准 ,POP(Post Office Protocol) 是 收 信 的 协议 。SSL SMTP 和 
SSL POP 是 在 SSL 所 建立 的 安全 传输 通道 上 运行 SMTP 和 POP 协议 ,同时 又 对 这 两 种 协 
议 做 了 一 定 的 扩展 ,以 更 好 地 支持 加 密 的 认证 和 传输 。 这 种 模式 要 求 客 户 端的 E-Mail 软件 
和 服务 器 端的 E-Mail 服务 器 都 支持 ,而 且 都 必须 安装 SSL 证 书 。 

基于 VPN 和 其 他 IP 通道 技术 ,封装 所 有 的 TCP/IP 服务 ,也 是 实现 安全 电子 邮件 传输 
的 一 种 方法 。 这 种 模式 往往 是 整体 网 络 安全 机 制 的 一 部 分 。 
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3. 邮件 服务 器 的 安全 与 可 靠 性 

建立 一 个 安全 的 电子 邮件 系统 ,采用 合适 的 安全 标准 非常 重要 。 但 仅仅 依赖 安全 标准 
是 不 够 的 ,邮件 服务 器 本 身 必须 是 安全 可 靠 、 久 经 实战 考验 的 。 

对 邮件 服务 器 本 身 的 攻击 由 来 已 入 。 第 一 个 通过 Internet 传播 的 病毒 Worm, 就 利用 
了 电子 邮件 服务 器 Sendmail 早期 版 本 上 的 一 个 安全 漏洞 。 目 前 对 邮件 服务 器 的 攻击 主要 
分 网 络 人 侵 (Network Intrusion) 和 服务 破坏 (Denial of Service) 两 种 。 

对 于 网 络 人 侵 的 防范 ,主要 依赖 于 软件 编程 时 的 严谨 程度 ,一 般 选 型 时 很 难 从 外 部 衡 
量 。 不 过 ,服务 器 软件 是 否 经 受过 实战 的 考验 ,在 历史 上 是 否 有 良好 的 安全 记录 ,在 一 定 程 
度 上 还 是 有 据 可 查 的 。 

对 于 服务 破坏 的 防范 , 则 可 以 分 成 以 下 几 个 方面 。 

(1) 防止 来 自 外 部 网 络 的 攻击 ,包括 拒绝 来 自 指定 地 址 和 域名 的 邮件 服务 连接 请 求 . 拒 
绝收 信人 数量 大 于 预定 上 限 的 邮件 、 限 制 单个 IP 地 址 的 连接 数量 .暂时 搁置 可 疑 的 信件 等 。 

(2) 防止 来 自 内 部 网 络 的 攻击 ,包括 拒绝 来 自 指定 用 户 、IP 地 址 和 域名 的 邮件 服务 请 
求 ; 强 制 实 施 SMTP 认证 ;实现 SSL POP 和 SSL SMTP 以 确认 用 户 身份 等 。 

(3) 防止 中 继 攻击 ,包括 完全 关闭 中 继 功能 、 按 照发 信和 收 信 的 IP 地 址 和 域名 灵活 地 
限制 中 继 、 按 照 收 信人 数 限制 中 继 等 。 

(4) 为 了 灵活 地 制定 规则 以 实现 上 述 的 防范 措施 ,邮件 服务 器 应 有 专门 的 编程 接口 。 


14.2.2 电子 邮件 安全 保护 技术 和 策略 


1. 系统 漏洞 和 黑客 对 电子 邮件 系统 的 攻击 

(1) 黑客 可 利用 的 漏洞 。 下 面 分 别 概述 了 黑客 圈 中 一 些 广为人知 的 漏洞 ,并 阐释 了 黑 
客 利用 这 些 安全 漏洞 的 方式 。 

Q@ IMAP 和 POP 漏洞 。 密 码 脆弱 是 这 些 协 议 的 常见 弱点 ,各 种 IMAP 和 POP 服务 还 
容易 受到 如 缓冲 区 溢出 等 类 型 的 攻击 。 

@ 拒绝 服务 (DoS) 攻 击 。 

a. 死亡 之 Ping。 发 送 一 个 无 效 数据 片段 ,该 片段 始 于 包 结 尾 之 前 ,但 止 于 包 结 尾 之 后 。 

b. 同步 攻击 。 极 快 地 发 送 TCP SYN 包 ( 它 会 启动 连接 ) ,使 受 攻击 的 机 器 耗 尽 系统 资 
源 ,进而 中 断 合 法 连接 。 

c. 循环 。 发 送 一 个 带 有 完全 相同 的 源 /目的 地 址 /端口 的 伪造 SYN 包 , 使 系统 陷入 一 
个 试图 完成 TCP 连接 的 无 限 循环 中 。 

@ 系统 配置 漏洞 。 企 业 系 统 配 置 中 的 漏洞 可 以 分 为 以 下 几 类 。 

a. 默认 配置 。 大 多 数 系统 在 交付 给 客户 时 都 设置 了 易于 使 用 的 默认 配置 ,被 黑客 盗用 
变 得 轻松 。 

b. 空 的 /默认 根 密码 。 许 多 机 器 都 配置 了 空 的 或 默认 的 根 /管理 员 密 码 , 并 且 其 数量 多 
得 惊人 。 

@ 利用 软件 问题 。 在 服务 器 守护 程序 .客户 端 应 用 程序 .操作 系统 和 网 络 堆栈 中 ,存在 
很 多 的 软件 错误 ,分 为 以 下 几 类 。 

a. 缓冲 区 溢出 。 程 序 员 会 留 出 一 定数 目的 字符 空间 来 容纳 登录 用 户 名 ,黑客 则 会 通过 
发 送 比 指定 字符 串 长 的 字符 串 ,其 中 包括 服务 器 要 执行 的 代码 ,使 之 发 生 数据 溢出 ,造成 系 
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统 入 侵 。 

b. 意外 组 合 。 程 序 通常 是 用 很 多 层 代码 构造 而 成 的 ,入侵 者 可 能 会 经 常 发 送 一 些 对 于 
某 一 层 毫 无 意义 ,但 经 过 适当 构造 后 对 其 他 层 有 意义 的 输入 。 

c. 未 处 理 的 输入 。 大 多 数 程序 员 都 不 考虑 输入 不 符合 规范 的 信息 时 会 发 生 什么 。 

@ 利用 人 为 因素 。 黑 客 使 用 高 级 手段 使 用 户 打 开 电 子 邮 件 附 件 , 包 括 双 扩 展 名 、 密 码 
保护 的 Zip 文件、 文本 欺骗 等 。 

@ 特洛伊 木马 及 自我 传播 。 结 合 特洛伊 木马 和 传统 病毒 的 混合 攻击 正 日 益 狙 狐 , 黑 客 
所 使 用 的 特洛伊 木马 的 常见 类 型 有 以 下 几 种 。 

a. 远程 访问 。 过 去 ,特洛伊 木马 只 会 侦 听 对 黑客 可 用 的 端口 上 的 连接 。 现 在 特洛伊 木 
马 则 会 通知 黑客 ,使 黑客 能 够 访问 防火 墙 后 的 机 器 。 有 些 特洛伊 木马 可 以 通过 IRC 命令 进 
行 通信 ,这 表示 从 不 建立 真实 的 TCP/IP 连接 。 

b. 数据 发 送 。 将 信息 发 送 给 黑客 。 方 法 包括 记录 按键 ,搜索 密码 文件 和 其 他 秘密 
信息 。 

c. 人 破坏。 破坏 和 删除 文件 。 

d. 拒绝 服务 。 使 远程 黑客 能 够 使 用 多 个 僵尸 计算 机 启动 分 布 式 拒绝 服务 (DDoS) 
攻击 。 

e. 代理 。 旨 在 将 受害 者 的 计算 机 变 为 对 黑客 可 用 的 代理 服务 器 ,使 匿名 的 TelNet、 
ICQ \IRC 等 系统 用 户 可 以 使 用 窍 得 的 信用 卡 购物 ,并 在 黑客 追踪 返回 到 受 感染 的 计算 机 时 
使 黑客 能 够 完全 隐匿 其 名 。 

(2) 典型 的 黑客 攻击 情况 。 尽 管 并 非 所 有 的 黑客 攻击 都 是 相似 的 ,但 以 下 步骤 简要 说 
明了 一 种 典型 的 攻击 情况 。 

Q@ 外 部 侦察 。 入 侵 者 会 进行 whois 查找 ,以 便 找到 随 域名 一 起 注册 的 网 络 信息 。 和 人 入侵 
者 可 能 会 浏览 DNS 表 ( 使 用 nslookup ,dig 或 其 他 实用 程序 来 执行 域 传 递 ) 来 查找 机 器 名 。 

@ 内 部 侦察 。 通过 ping 扫描 ,以 查看 哪些 机 器 处 于 活动 状态 。 黑 客 可 能 对 目标 机 器 
执行 UDP/TCP 扫描 ,以 查看 什么 服务 可 用 。 他 们 会 运行 rcpinfo .showmount 或 snmpwalk 
之 类 的 实用 程序 ,以 查看 哪些 信息 可 用 。 黑 客 还 会 向 无 效用 户 发 送 电子 邮件 ,接收 错误 响 
应 ,以 使 他 们 能 够 确定 一 些 有 效 的 信息 。 此 时 ,入 侵 者 尚未 作出 任何 可 以 归 为 入 侵 之 列 的 
行动 。 

@ 漏洞 攻击 。 入 侵 者 可 能 通过 发 送 大 量 数据 来 试图 攻击 广为人知 的 缓冲 区 溢出 漏洞 ， 
也 可 能 开始 检查 密码 易 猜 (或 为 空 ) 的 登录 账户 。 黑 客 可 能 已 通过 若干 个 漏洞 攻击 阶段 。 

@ 立足 点 。 在 这 一 阶段 ,黑客 已 通过 穷人 入 一 台 机 器 成 功 获得 进入 对 方 网 络 的 立足 点 。 
他 们 可 能 安装 为 其 提供 访问 权 的 工具 包 , 用 自己 具有 后 门 密码 的 特洛伊 木马 替换 现 有 服务 ， 
或 者 创建 自己 的 账户 。 通 过 记录 被 更 改 的 系统 文件 ,系统 完整 性 检测 (SIV) 通 常 可 以 在 此 
时 检测 到 入 侵 者 。 

@ 人 牟利。 这 是 能 够 真正 给 企业 造成 威胁 的 一 步 。 入侵 者 现在 能 够 利用 其 身份 窃取 机 
密 数据 ,滥用 系统 资源 (如 从 当前 站 点 向 其 他 站 点 发 起 攻击 ) ,或 者 破坏 网 页 。 

另 一 种 情况 是 在 开始 时 有 些 不 同 。 入 侵 者 不 是 攻击 某 一 特定 站 点 ,而 可 能 只 是 随机 扫 
描 Internet 地 址 ,并 查找 特定 的 漏洞 。 

由 于 企业 日 益 依赖 于 电子 邮件 系统 ,它们 必须 防止 电子 邮件 传播 的 攻击 和 易 受 攻击 的 
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电子 邮件 系统 所 受 的 攻击 这 两 种 攻击 。 解 决 方法 如 下 。 

@ 在 电子 邮件 系统 周围 锁定 电子 邮件 系统 。 电 子 邮 件 系统 周边 控制 开始 于 电子 邮件 
网 关 的 部 署 。 电 子 邮 件 网 关 应 根据 特定 目的 与 加 固 的 操作 系统 和 防止 网 关 受到 威胁 的 入侵 
检测 功能 一 起 构建 。 

@ 确保 外 部 系统 访问 的 安全 性 。 电 子 邮件 安全 网 关 必 须 负 责 处 理 来 自 所 有 外 部 系统 
的 通信 ,并 确保 通过 的 信息 流量 是 合法 的 。 通 过 确保 外 部 访问 的 安全 ,可 以 防止 人 侵 者 利用 
Web .邮件 等 应 用 程序 访问 内 部 系统 。 

@ 实时 监视 电子 邮件 流量 。 实 时 监视 电子 邮件 流量 对 于 防止 黑客 利用 电子 邮件 访问 
内 部 系统 是 至 关 重 要 的 。 检 测 电子 邮件 中 的 攻击 和 漏洞 攻击 (如 畸形 MIME) 需 要 持续 监 
视 所 有 电子 邮件 。 

在 上 述 安全 保障 的 基础 上 ,电子 邮件 安全 网 关 应 简化 管理 员 的 工作 ,能 够 轻松 集成 ,并 
被 使 用 者 轻松 配置 。 

2. 垃圾 邮件 及 防范 技术 

许多 人 在 网 上 碰 到 过 被 别人 巩 吓 的 情况 ,多 是 “我 炸 了 你 的 邮箱 ?之 类 。 此 类 话语 听 起 
来 吓人 ,其 实 , 友 炸 邮 箱 无 非 就 是 发 送 大 量 的 垃圾 邮件 造成 对 方 收发 电子 邮件 的 困难 。 如 果 
是 ISP(Internet 服务 器 提供 商 ,如 当地 数据 通信 和 局) 的 收费 邮箱 ,就 会 让 用 户 赁 空 增加 不 少 
使 用 费 ; 如 果 是 Hotmail 的 邮箱 ,就 会 造成 用 户 账 号 被 查封 ;如 果 为 其 他 的 免费 邮箱 就 可 能 
造成 正常 邮件 的 丢失 (因为 邮箱 被 垃圾 邮件 填 满 并 超出 了 原 定 容量 ,这 时 服务 器 会 把 该 邮箱 
的 邮件 全 部 删除 ) 。 

常用 的 电子 邮件 的 禾 炸 方法 有 以 下 3 种 。 

(1) 直接 友 炸 ,即使 用 一 些 发 垃圾 邮件 的 专用 工具 ,通过 多 个 SMTP 服务 器 进行 发 送 。 
这 种 方法 的 特点 是 速度 快 ,可 直接 见效 。 

(2) 使 用 “电邮 卡车 ”之 类 的 软件 ,通过 一 些 公共 服务 的 服务 器 对 邮箱 进行 艇 炸 。 这 种 
胡 炸 方式 很 少见 ,但 是 危害 很 大 。 攻 击 者 一 般 使 用 国外 服务 器 ,只 要 发 送 一 封 电子 邮件 , 服 
务 器 就 可 能 给 被 炸 用 户 发 送 成 千 上 万 的 电子 邮件 ,迫使 用 户 更 换 新 的 邮箱 。 

(3) 给 目标 电子 邮箱 订阅 大 量 的 邮件 广告 。 

解决 办 法 : 首先 申请 几 个 免费 电子 邮件 邮箱 ,最 好 别 用 ISP 的 收费 邮箱 。 接 着 设置 过 
滤器 ,下 面 以 163. com 为 例 加 以 介绍 。 选 择 * 收 件 过 滤器 -~ 新建 > 如果 邮件 主题 ”一 
“包含 "命令 ,然后 在 文本 框 中 输入 你 要 包含 的 文字 ,在 “选择 本 规则 操作 ”中 选择 “转发 到 指 
定 用 户 ”, 然 后 输入 想 要 转发 的 电子 邮件 的 地 址 。263 邮箱 的 邮件 过 滤器 还 可 以 设置 自动 回 
复 ,如 果 对 方 的 邮件 主题 中 不 包含 你 的 关键 字 ,对方 会 收 到 你 设置 的 自动 回复 信息 。 


14.2.3 安全 电子 邮件 工作 模式 


一 般 情况 下 ,安全 电子 邮件 的 发 送 必须 经 过 邮件 签名 和 邮件 加 密 两 个 过 程 ,而 对 于 接收 
到 的 安全 电子 邮件 , 则 要 经 过 邮件 解密 和 邮件 验证 两 个 过 程 。 其 工作 模式 如 图 14-1 所 示 。 
对 于 邮件 加 密 , 需 要 仔细 研究 采用 什么 样 的 加 密 算法 。 对 称 加 密 算法 简便 、 高 效 , 安 全 
性 高 ,但 密 钥 必 须 秘密 分 配 ,管理 大 量 的 密 钥 十 分 困难 。 公 开 密 钥 算 法 虽然 密 钥 分 配 简单 ， 
密 钥 保存 量 少 ,但 加 、 解 密 速 度 慢 ,效率 较 低 。 所 以 在 实际 应 用 中 可 将 两 种 算法 结合 起 来 使 
用 ,以 充分 发 挥 其 各 自 的 优势 。 邮 件 加 密 主 要 提供 邮件 的 保密 性 ,邮件 签名 主要 提供 邮件 的 
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图 14-1 安全 电子 邮件 工作 模式 


完整 性 和 不 可 抵赖 性 服务 。 一 般 地 ,通过 随机 生成 一 个 会 话 密 钥 ,采用 对 称 加密 算 法 加 密 邮 
件 体 , 利 用 消息 摘要 、 公 钥 技 术 来 实现 邮件 的 签名 与 验证 ,通过 数字 信封 技术 实现 会 话 密 钥 
的 传递 。 从 而 有 机 地 将 这 两 种 加 密 技 术 结 合 起 来 ,使 邮件 加 密 安全 、 高 效 ,同时 又 具备 良好 
的 密 钥 管理 功能 。 

以 下 分 别 介绍 邮件 签名 、 邮 件 加 密 、 邮 件 解密 和 邮件 验证 的 具体 过 程 。 

1. 邮件 签名 

对 于 一 封 已 格式 化 好 的 电子 邮件 (如 MIME 格式 ) ,用 相应 摘要 算法 (如 MD5 .SHA-1) 
计算 其 摘要 值 ,然后 用 发 送 者 的 私 钥 对 数字 摘要 采用 相应 的 公 钥 算法 (如 RSA) 加 密 得 到 该 
邮件 的 数字 签名 ,最 后 合成 数字 签名 和 原 邮 件 体 得 到 已 签名 的 邮件 。 对 普通 邮件 进行 签名 


的 过 程 如 图 14-2 所 示 。 
签名 数据 (mw 已 签名 邮件 


图 14-2 邮件 签名 过 程 
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2. 邮件 加 密 

只 实现 了 数字 签名 的 邮件 在 传送 中 仍然 是 明文 ,邮件 有 可 能 在 传送 过 程 中 被 截获 而 泄 
密 , 因 此 还 必须 对 其 加 密 , 使 其 在 传送 过 程 中 传送 的 是 密 文 。 这 样 即使 邮件 中 途 被 截获 , 截 
获 者 得 到 的 也 只 是 密 文 ,从 而 保证 了 邮件 内 容 的 安全 性 。 对 签名 邮件 进行 加 密 的 过 程 如 


图 14-3 所 示 。 
已 签名 邮件 Wn 加 密 数据 (ou) 安全 邮件 
接收 方 公 届 | ~ 全 各 加 加 密会 话 密 铀 


图 14-3 邮件 加 密 过 程 
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3. 邮件 解密 

当 收 到 一 封 安全 电子 邮件 后 ,首先 将 邮件 按照 相关 协议 拆 分 为 两 个 部 分 ,一 部 分 为 经 相 
应 公 钥 算法 加 密 后 的 会 话 密 钥 , 另 一 部 分 是 经 相应 对 称 加 密 算法 加 密 后 的 签名 邮件 ;然后 用 
收 件 人 的 私 钥 解密 会 话 密 钥 ; 最 后 用 会 话 密 钥 解密 加 密 的 邮件 得 到 明文 的 签名 邮件 。 对 安 
全 邮件 进行 解密 的 过 程 如 图 14-4 所 示 。 


安全 邮件 加 密 数据 已 签名 邮件 
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图 14-4 邮件 解密 过 程 


4. 邮件 验证 

当 邮 件 接 收 者 得 到 签名 邮件 后 ,首先 按照 相关 协议 将 邮件 拆 分 为 数字 签名 和 原始 邮件 
两 部 分 ,然后 用 发 送 者 的 公 钥 对 数字 签名 进行 解密 得 到 数字 摘要 ,同时 对 得 到 的 原始 邮件 利 
用 相应 的 摘要 算法 重新 计算 其 数字 摘要 ,将 两 个 数字 摘要 进行 比较 。 如 果 相 等 , 则 邮件 通过 
完整 性 验证 ,确实 来 源 于 邮件 声称 的 发 送 方 ;否则 ,邮件 验证 失败 ,该 邮件 不 可 信 。 对 邮件 进 
行 验证 的 过 程 如 图 14-5 所 示 。 
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图 14-5 邮件 验证 过 程 


14.2.4 安全 电子 邮件 系统 


良好 隐私 邮件 (Pretty Good Privacy,PGP) 是 一 个 已 经 得 到 广泛 应 用 的 安全 电子 邮件 
系统 。 最 初 , 它 是 Philip Zimmermann 的 个 人 作品 , 自 1991 年 发 布 了 PGP V1.0 以 来 ,经 过 
他 个 人 的 努力 推动 和 全 球 众多 志愿 者 的 通力 合作 ,PGP 得 到 了 长 足 的 发 展 。 

PGP 是 一 个 完整 的 安全 电子 邮件 软件 包 , 提 供 了 保密 .认证 数字 签名 和 压缩 功能 。 
PGP 本 身 并 没有 使 用 什么 新 概念 ,而 是 将 现 有 的 一 些 算法 综合 在 一 起 , 供 使 用 者 选择 ,如 公 
钥 加 密 算法 RSA、DSS 和 Diffie-Hellman, 常 规 加 密 算法 IDEA、3DES 和 CAST-128 以 及 
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Hash 编码 的 MD5 .SHA-1 等 。 这 些 算 法 经 过 实践 检验 和 人 们 大 量 评审 后 被 证 实 是 非常 安 
全 的 。PGP 程序 和 文档 在 Internet 可 自由 分 发 ,并 可 以 在 各 种 平台 (UNIX、Linux、 
Windows 和 Mac OS 等 ) 上 免费 运行 。 由 于 PGP 的 适用 范围 广泛 , 它 在 机 密 性 和 身份 验证 
服务 上 得 到 了 大 量 的 应 用 。 

1. PGP 主要 服务 

PGP 软件 包 主 要 提供 数字 签名 、 保 密 性 .压缩 .邮件 兼容 和 数据 分 段 5 种 服务 ,主要 功 
能 描述 如 下 。 

1) 数字 签名 

使 用 MD5、SHA-1 等 算法 创建 消息 的 Hash 代码 ,使 用 RSA、DSS 等 算法 和 发 送 者 的 
私 钥 加 密 消息 摘要 ,然后 将 结果 附加 到 消息 中 。 

PGP 提供 的 数字 签名 服务 包括 Hash 编码 或 消息 摘要 的 使 用 ,签名 算法 以 及 公 钥 加 密 
算法 。 它 提供 了 对 发 送 方 的 身份 验证 ,其 操作 步骤 如 下 。 

(1) 发 送 方 生 成 所 要 发 送 的 消息 。 

(2) 发 送 方 使 用 MD5 算法 产生 消息 的 128 位 Hash 编码 。 

(3) 发 送 方 采用 RSA 算法 和 发 送 方 的 私 钥 对 Hash 编码 进行 加 密 , 将 加 密 后 的 Hash 
编码 附 在 原始 消息 的 头 部 。 

(4) 接收 方 使 用 RSA 算法 和 发 送 方 的 公 钥 对 加 密 的 Hash 编码 进行 解密 。 

(5) 接收 方 产生 所 接收 消息 的 新 Hash 编码 ,并 与 解密 的 Hash 编码 进行 比较 。 如 果 两 
者 相同 , 则 认为 消息 是 可 信任 的 。 

RSA 的 强度 保证 了 发 送 方 的 身份 ,MD5 的 强度 保证 了 签名 的 有 效 性 。 当 然 ,PGP 还 提 
供 了 备 选 方案 ,如 使 用 DSS 和 SHA-1 来 产生 数字 签名 。 

一 般 情 况 下 ,尽管 签名 是 附 于 被 签署 的 消息 或 文件 上 的 ,但 也 并 不 是 都 是 这 样 : PGP 也 
支持 分 离 的 签名 。 分 离 的 签名 可 以 独立 于 它 所 签署 的 消息 而 被 存储 和 传送 ,这 在 一 些 环 境 
中 很 有 用 。 例 如 ,用 户 可 能 希望 为 所 有 发 送 和 接收 的 消息 维护 一 个 单独 的 签名 日 志 。 又 如 
对 于 可 执行 程序 而 言 , 分 离 的 签名 能 够 检测 出 随后 的 病毒 感染 。 最 后 , 当 多 个 实体 签署 诸如 
合同 之 类 的 一 个 文档 时 ,也 可 以 使 用 分 离 的 签名 。 每 个 人 的 签名 都 是 独立 的 ,因此 仅仅 适用 
于 该 文档 ;否则 ,签名 就 得 租 套 ,第 二 个 签名 的 人 需要 对 文档 和 第 一 个 签名 两 者 进行 签名 ,以 
此 类 推 。 

2) 保密 性 

使 用 IDEA、3DES、CAST-128 等 算法 和 发 送 者 产生 的 一 次 性 会 话 密 钥 加 密 消息 ,使 用 
Diffie-Hellman、RSA 等 算法 和 接收 者 的 公 钥 加 密会 话 密 钥 ,然后 将 结果 附加 到 消息 中 。 

PGP 通过 使 用 常规 加 密 算法 ,对 将 要 传送 的 消息 或 在 本 地 存储 的 文件 进行 加 密 。 在 
PGP 中 ,每 个 常规 密 钥 只 使 用 一 次 。 也 就 是 说 ,对 于 每 个 消息 ,都 会 产生 随机 的 128 位 新 密 
钥 。 由 于 仅仅 使 用 一 次 ,所 以 会 话 密 钥 和 消息 绑 定 在 一 起 并 进行 传送 。 为 了 保护 会 话 密 钥 ， 
还 要 用 接收 方 的 公 钥 对 其 进行 加 密 。 保 密 性 服务 的 操作 步骤 如 下 。 

(1) 发 送 方 生成 所 要 发 送 的 消息 。 

(2) 发 送 方 产生 仅仅 适用 于 该 消息 的 随机 数字 作为 会 话 密 钥 。 

(3) 发 送 方 使 用 会 话 密 钥 和 IDEA( 或 3DES、CAST-128 等 ) 算 法 加 密 消息 。 

(4) 用 接收 方 的 公 钥 和 RSA 算法 加 密会 话 密 钥 ,并 将 结果 附 在 加 密 消息 的 头 部 。 
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(5) 接收 方 使 用 自己 的 私 钥 和 RSA 算法 解密 会 话 密 钥 。 

(6) 接收 方 使 用 会 话 密 钥 解密 消息 。 

数字 签名 和 保密 性 这 两 种 服务 可 以 用 在 同一 消息 上 。 首 先 , 对 消息 生成 签名 并 附 在 原 
始 消息 上 。 然 后 ,使 用 常规 会 话 密 钥 对 原始 消息 和 签名 一 起 进行 加 密 。 最 后 ,用 公 钥 加 密 算 
法 加 密会 话 密 钥 并 将 其 附 于 加 密 的 消息 上 。 

3) 压缩 

使 用 ZIP 算法 来 压缩 消息 ,方便 保存 与 传输 。 

在 默认 情况 下 ,PGP 在 数字 签名 服务 和 保密 性 服务 之 间 提 供 数 据 压缩 服务 。 也 就 是 
说 ,PGP 首先 对 消息 进行 签名 ,然后 进行 压缩 ,最 后 再 对 压缩 消息 加 密 。 

数据 压缩 对 邮件 传输 和 存储 都 有 好 处 ,有 利于 节省 空间 和 提高 传输 效率 。 数 据 压 缩 的 
位 置 非常 重要 ,将 其 执行 在 数字 签名 之 后 .加 密 之 前 ,这 会 带 来 以 下 好 处 : 如 压缩 之 前 生成 
签名 ,验证 时 无 须 进 行 压缩 ;此 外 ,PGP 压缩 算法 的 多 样 性 产生 不 同 的 压缩 格式 ,而 这 些 不 
同 的 压缩 算法 是 可 互 操作 的 ,如 在 加 密 前 压缩 ,压缩 后 的 消息 比 最 初 的 明文 具有 更 少 的 宛 
余 , 这 样 增加 了 密码 分 析 的 难度 ,提高 了 邮件 的 安全 性 。 

4) 邮件 兼容 性 

使 用 Radix 64 转换 将 加 密 后 的 消息 从 二 进 制 数据 流转 换 为 ASCII 字符 流 。 

使 用 PGP 的 时 候 , 所 传送 的 消息 通常 是 部 分 被 加 密 的 。 如 果 只 使 用 了 数字 签名 服务 ， 
那么 消息 摘要 是 加 密 的 (用 发 送 方 的 私 钥 加 密 )。 如 果 使 用 了 保密 性 服务 ,那么 消息 和 签名 
(如 果 有 ) 都 是 加 密 的 (用 一 次 性 的 常规 密 钥 加 密 )。 这 样 一 来 ,部 分 或 者 全 部 的 结果 块 将 由 
任意 的 8 位 二 进 制 字 节 流 组 成 。 然 而 ,很 多 电子 邮件 系统 只 人 允许 使 用 纯 ASCII 文本 构成 的 
块 。 为 了 适应 这 种 限制 ,PGP 提供 了 将 原始 的 8 位 二 进 制 字 节 流 转换 成 可 打印 的 ASCII 字 
符 串 的 服务 。 

5) 数据 分 段 

PGP 执行 数据 分 段 与 重组 服务 ,以 便 满足 最 大 消息 大 小 的 限制 。 

电子 邮件 常常 受 限 制 于 最 大 消息 长 度 ( 一 般 限 制 在 最 大 50000B) ,因此 ,更 长 的 消息 需 
要 进行 分 段 处 理 , 每 一 段 分 别 发 送 。 为 了 满足 这 个 约束 ,PGP 自动 将 过 大 的 消息 划分 为 可 
以 使 用 电子 邮件 发 送 的 较 小 的 消息 段 , 并 在 接收 时 重组 。 

2. PGP 工作 原理 

PGP 是 一 个 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 软件 。 可 以 用 它 对 用 户 的 邮件 保密 以 
防止 非 授权 者 阅读 , 它 还 能 对 用 户 的 邮件 加 上 数字 签名 从 而 使 收 信 人 可 以 确信 邮件 是 谁 发 
来 的 。 它 让 用 户 可 以 安全 地 和 从 未 见 过 的 人 们 通信 ,事先 并 不 需要 任何 保密 的 渠道 用 来 传 
递 密 匙 。 它 采用 了 审慎 的 密 匙 管理 ,一 种 RSA 和 传统 加 密 的 杂 合 算法 ,用 于 数字 签名 的 邮 
件 文摘 算法 ,加密 前 压缩 等 ,还 有 一 个 良好 的 人 机 工程 设计 。 

PGP 结合 了 传统 和 现代 的 密码 学 方法 ,是 一 种 混合 的 密码 体系 。 其 工作 过 程 如 下 。 

1) 发 送 端 

(1) 首先 对 明文 进行 压缩 。 压 缩 明 文 一 来 可 以 减少 传输 量 .缩短 传输 时 间 及 节约 成 本 
等 ;更 重要 的 是 增加 了 加 密 、 解 密 的 强度 。 因 为 解密 算法 一 般 是 通过 分 析 明 文中 的 Pattern 
(字符 码 出 现 的 规律 等 ) ,压缩 明文 会 减少 这 种 相关 性 ,因此 其 “ 耐 解 ”强度 会 提高 。 

(2) PGP 产生 一 个 Session Key( 它 是 一 个 “One-Time-Only”Key, 有 时 效 性 ) ,该 Key 是 
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根据 鼠标 的 随机 移动 和 键盘 按键 产生 的 一 组 随机 数 给 出 。 接 着 该 密 钥 对 压缩 后 的 明文 进行 
加 密 , 生 成 密 文 。 之 后 ,使 用 接收 端 传 过 来 的 “公开 密 钥 ”对 Session Key 进行 加 密 ( 从 理论 
上 讲 , 从 接收 端的 公开 密 钥 无 法 计算 出 接收 端的 秘密 密 钥 ,但 因为 这 两 个 密 钥 存在 计算 相关 
性 ,只 要 有 足够 的 时 间 和 计算 能 力 ,总 会 计算 出 结果 ) ,生成 发 送 端的 公开 密 钥 。 最 后 ,将 密 
文 和 发 送 端的 公开 密 钥 一 起 发 给 接收 端 。 

2) 接收 端 

接收 端 用 自己 的 秘密 密 钥 对 发 送 端的 公开 密 钥 进行 解密 ,得 到 原来 的 Session Key, 用 
这 个 Key 来 解密 收 到 的 密 文 ,最 后 解压 缩 即 可 。 


14.3 电子 商务 安全 


随 着 因特网 的 飞速 发 展 与 广泛 应 用 ,电子 商务 的 应 用 前 景 变 得 越 来 越 诱 人 ,同时 它 的 安 
全 问题 也 变 得 日 益 严 重 。 如 何 创 造 安 全 的 电子 商务 应 用 环境 ,已 经 成 为 企业 与 消费 者 共同 
关注 的 问题 。 

电子 商务 的 核心 是 通过 信息 网 络 技术 来 传递 商业 信息 和 进行 网 络 交易 ,电子 商务 系统 
是 一 个 计算 机 系统 ,其 安全 性 是 一 个 系统 的 概念 ,不 仅 与 计算 机 系统 结构 有 关 , 还 与 电子 商 
务 应 用 的 环境 、 人 员 素 质 和 社会 因素 有 关 。 总 之 ,计算 机 安全 的 内 容 主要 是 指 两 个 方面 , 即 
物理 安全 和 逮 辑 安全 。 具 体 地 说 , 它 包 括 以 下 几 个 方面 。 

1. 电子 商务 系统 硬件 (物理 ) 安 全 

硬件 安全 是 指 保护 计算 机 系统 硬件 的 安全 ,包括 计算 机 的 电气 特性 、 防 电 防磁 以 及 计算 
机 网 络 设备 的 安全 ,受到 物理 保护 而 免 于 破坏 、 丢 失 等 ,保证 其 自身 的 可 靠 性 和 为 系统 提供 
基本 安全 机 制 。 

2. 电子 商务 系统 软件 安全 

软件 安全 是 指 保护 软件 和 数据 不 被 自 改 、 破 坏 和 非法 复制 。 系 统 软件 安全 的 目标 是 使 
计算 机 系统 逻辑 上 安全 ,主要 是 使 系统 中 信息 的 存 取 、 处 理 和 传输 满足 系统 安全 策略 的 要 
求 。 根 据 计 算 机 软件 系统 的 组 成 ,软件 安全 可 分 为 操作 系统 安全 ,数据库 安 全 、 网 络 软 件 安 
全 .通信 软件 安全 和 应 用 软件 安全 。 

3. 电子 商务 系统 运行 安全 

电子 商务 系统 运行 安全 是 指 保护 系统 能 连续 、 正 常 地 运行 。 

4. 电子 商务 交易 安全 

电子 商务 交易 安全 是 电子 商务 中 同 用 户 直接 打交道 的 方面 , 它 是 在 网 络 安全 的 基础 上 ， 
围绕 商务 在 网 络 中 的 应 用 而 产生 的 ,主要 是 为 了 保障 电子 商务 交易 的 顺利 进行 ,实现 电子 商 
务 交易 的 私有 性 、 完 整 性 、 可 鉴别 性 和 不 可 否认 性 等 。 

5. 电子 商务 安全 立法 

电子 商务 安全 立法 是 对 电子 商务 犯罪 的 约束 , 它 是 利用 国家 机 器 ,通过 安全 立法 ,体现 
与 犯罪 斗争 的 国家 意志 。 

综 上 所 述 ,电子 商务 的 安全 问题 是 一 个 复杂 的 系统 问题 。 


14.3.1 电子 商务 安全 的 现状 


根据 CNNIC 发 布 的 (中 国 互联 网 络 热点 调查 报告 ) 中 显示 : 网 上 购物 大 军 达到 2000 万 
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人 ,在 全 体 互联 网 网 民 中 ,有 过 购物 经 历 的 网 民 占 近 20% 的 比例 。 根 据 国家 信息 化 办 公 室 
公布 的 数据 ,目前 仍 有 60% 的 中 小 企业 的 信息 化 程度 处 于 初级 阶段 。 因 此 ,电子 商务 是 互 
联网 应 用 发 展 的 必然 趋势 ,也 是 国际 金融 贸易 中 越 来 越 重要 的 经 营 模式 ,以 后 它 还 会 逐渐 地 
成 为 我 们 经 济 生活 中 一 个 重要 部 分 。 但 同时 也 看 到 ,我 国 的 电子 商务 还 处 于 发 展 的 初级 阶 
段 , 还 有 很 长 的 路 要 走 , 从 而 安全 是 保证 电子 商务 健康 有 序 发 展 的 关键 因素 。 

根据 调查 显示 ,目前 电子 商务 安全 主要 存在 的 问题 如 下 。 

(1) 计算 机 网 络 安全 。 

(2) 商品 的 品质 。 

(3) 商家 的 诚信 。 

(4) 货款 的 支付 。 

(5) 商品 的 递送 。 

(6) 买卖 纠纷 处 理 。 

(7) 网 站 售后 服务 。 

以 上 问题 可 以 归结 为 两 大 部 分 , 即 计算 机 网 络 安全 和 商务 交易 安全 。 

计算 机 网 络 安全 与 商务 交易 安全 实际 上 是 密 不 可 分 的 ,两 者 相辅相成 、 缺 一 不 可 。 电 子 
商务 的 一 个 重要 技术 特征 是 利用 IT 技术 来 传输 和 处 理 商 业 信 息 。 没 有 计算 机 网 络 安全 作 
为 基础 ,商务 交易 安全 就 犹如 空中 楼 阁 ,无 从 谈 起 。 没 有 商务 交易 安全 保障 ,即使 计算 机 网 
络 本 身 再 安全 ,仍然 无 法 达到 电子 商务 所 特有 的 安全 要 求 。 只 有 解决 好 以 上 了 矛盾 ,电子 商务 
才能 保证 又 快 又 好 地 发 展 。 

相对 互联 网 的 应 用 ,电子 商务 正如 雨后春笋 般 鞠 勃发 展 , 但 由 于 技术 不 完善 和 管理 不 到 
位 ,安全 隐患 还 很 突出 。 

(1) 基础 技术 相对 薄弱 。 国 外 有 关 电 子 商 务 的 安全 技术 ,其 结构 或 加 密 算法 等 都 不 错 ， 
但 由 于 受到 本 国 密码 政策 的 限制 ,公开 的 算法 对 于 他 们 来 说 几乎 不 能 保密 了 ,潜在 安全 隐患 
极 大 。 比 较 遗 憾 的 是 我 国 至 今 还 没有 自己 研发 成 功 的 较为 成 熟 的 算法 。 

(2) 体系 结构 不 完整 。 电 子 商 务 安全 以 前 大 都 担当 着 “救火 队 ” 的 角色 ,头痛 医 头 、 脚 痛 
医 脚 。 这 种 “治标 不 治本 ”的 做 法 ,问题 总 是 层出不穷 。 近 年 来 ,人 们 已 经 开始 着 手 从 体系 结 
构 来 解决 问题 ,应 当 说 在 理论 上 已 取得 了 明显 进展 ,但 运用 于 实践 还 需要 更 大 的 努力 。 

(3) 支持 产品 不 过 硬 。 目 前 ,市 场 上 有 关 电 子 商务 安全 的 产品 数量 不 少 , 但 真正 通过 认 
证 的 相当 少 。 主 要 是 因为 不 少 安全 措施 是 从 网 上 “移植 ”来 的 。 另 外 ,不 少 电子 商务 安全 技 
术 的 厂商 对 网 络 技术 很 熟悉 ,但 对 安全 技术 普遍 了 解 得 不 够 ,很 难 开发 出 真正 实用 的 、 足 够 
的 安全 技术 和 产品 。 目 前 构成 我 国信 息 基础 设施 的 网 络 、 硬 件 、 软 件 等 产品 几乎 完全 建立 在 
以 美国 为 首 的 少数 几 个 发 达 国 家 的 核心 信息 技术 之 上 。 

(4) 多 种 “威胁 ” 纷 杂 交织 、 频 频 发 生 。 电 子 商务 面临 的 安全 威胁 主要 来 源 于 3 个 方面 : 
一 是 非 人 为 自然 力 造成 的 数据 丢失 设备 失效 ,线路 阻 断 ;二 是 人 为 但 属于 操作 人 员 无 意 的 
失误 造成 的 数据 丢失 ;三 是 来 自 外 部 和 内 部 人 员 的 恶意 攻击 和 入 侵 。 最 后 一 种 是 当前 电子 
商务 所 面临 的 最 大 威胁 , 极 大 地 影响 了 电子 商务 的 顺利 发 展 ,因此 它 是 电子 商务 安全 对 策 最 
需要 解决 的 问题 。 

“黑客 ?攻击 电子 商务 系统 的 手段 可 以 大 致 归纳 为 以 下 5 种 : 中 断 , 即 采 取 破 坏 硬件 、 
线路 或 文件 系统 等 ,攻击 系统 的 可 用 性 ; @ 窃 取 , 即 采取 搭 线 . 电 磁 窃 取 和 分 析 业 务 流量 等 
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获取 有 用 情报 ,攻击 系统 的 机 密 性 ; 回 自 改 , 即 结合 其 他 手段 修改 秘密 文件 或 核心 内 容 , 攻 
击 内 容 的 完整 性 ; @ 伪 造 , 即 采 取 伪 造假 身份 注入 系统 、 假 冒 合法 人 接 入 系统 、 破 坏 消息 的 
接收 和 发 送 ,攻击 系统 的 真实 性 ; @ 友 炸 ,采取 施放 电子 邮件 炸弹 等 ,攻击 系统 的 健壮 性 。 


14.3.2 电子 商务 安全 面临 的 主要 威胁 


目前 ,电子 商务 主要 存在 的 安全 隐患 有 以 下 几 个 方面 。 

1. 身份 冒充 问题 

攻击 者 通过 非法 手段 盗用 合法 用 户 的 身份 信息 ,仿冒 合法 用 户 的 身份 与 他 人 进行 交易 ， 
进行 信息 欺诈 与 信息 破坏 ,从 而 获得 非法 利益 。 主 要 表现 有 : 冒充 他 人 身份 ,冒充 他 人 消 
费 .栽赃 ,冒充 主机 欺骗 合法 主机 及 合法 用 户 等 。 

2. 网 络 信息 安全 问题 

其 主要 表现 在 攻击 者 在 网 络 的 传输 信道 上 ,通过 物理 或 逻辑 的 手段 ,进行 信息 截获 、 自 
改 、 删 除 和 插入 。 

(1) 截获 , 即 攻击 者 可 能 通过 分 析 网 络 物理 线路 传输 时 的 各 种 特征 ,截获 机 密 信息 或 有 
用 信息 ,如 消费 者 的 账号 .密码 等 。 

(2) 自 改 , 即 改变 信息 流 的 次 序 ,更 改 信息 的 内 容 。 

(3) 删除 , 即 删除 某 个 信息 或 信息 的 某 些 部 分 。 

(4) 插入 , 即 在 信息 中 插入 一 些 信 息 ,让 收 方 读 不 懂 或 接收 错误 的 信息 。 

3. 拒绝 服务 问题 

攻击 者 使 合法 接 和 的 信息 .业务 或 其 他 资源 受阻 ,主要 表现 为 散布 虚假 资讯 ,扰乱 正常 
的 资讯 通道 。 主 要 包括 虚 开 网 站 和 商店 ,给 用 户 发 电子 邮件 , 收 订 货 单 ;伪造 大 量 用 户 ,发 电 
子 邮件 ,穷尽 商家 资源 ,使 合法 用 户 不 能 正常 访问 网 络 资源 ,使 有 严格 时 间 要 求 的 服务 不 能 
及 时 得 到 响应 。 

4. 交易 双方 抵赖 问题 

某 些 用 户 可 能 对 自己 发 出 的 信息 进行 恶意 的 否认 ,以 推 全 自 己 应 承担 的 责任 。 例 如 ,发 
布 者 事后 否认 曾经 发 送 过 某 条 信息 或 内 容 , 收 信者 事后 否认 曾经 收 到 过 某 条 信息 或 内 容 , 购 
买 者 做 了 订货 单 不 承认 ,商家 卖 出 的 商品 质量 差 但 不 承认 原 有 的 交易 。 在 网 络 世 界 里 谁 为 
交易 双方 的 纠纷 进行 公证 、 仲 裁 ? 

5. 计算 机 系统 安全 问题 

计算 机 系统 是 进行 电子 商务 的 基本 设备 ,如 果 不 注意 安全 问题 , 它 一 样 会 威胁 到 电子 商 
务 的 信息 安全 。 计 算 机 设备 本 身 存在 物理 损坏 数据 丢失 ,信息 泄露 等 问题 。 计 算 机 系统 也 
经 常会 遭受 非法 的 入侵 攻击 以 及 计算 机 病毒 的 破坏 。 同 时 ,计算 机 系统 存在 工作 人 员 管 理 
的 问题 ,如 果 职 责 不 清 、 权 限 不 明 同 样 会 影响 计算 机 系统 的 安全 。 


14.3.3 电子 商务 安全 的 需求 


电子 商务 对 安全 的 要 求 主要 有 以 下 5 个 方面 。 
1. 信息 的 保密 性 
保密 性 服务 是 为 防止 被 攻击 而 对 网 络 中 传输 的 信息 进行 保护 。 通 过 对 所 传送 信息 的 安 
全 要 求 不 同 ,来 为 信息 选择 不 同 的 保密 级 别 。 一 般 来 说 ,需要 保护 两 个 用 户 间 在 一 段 时 间 内 
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传送 的 用 户 数据 。 保 密 性 服务 要 防止 信息 在 传输 中 被 截获 与 分 析 , 这 就 要 求 系统 采取 必要 
的 措施 ,使 攻击 者 无 法 检测 到 信息 流 的 源 地 址 、 目 的 地 址 与 长 度 等 特征 。 

2. 交易 者 身份 的 确定 性 

网 上 交易 的 双方 很 可 能 素 昧 平生 ,相隔 千里 。 要 使 交易 成 功 ,首先 要 能 确认 对 方 的 身 
份 ,商家 要 考虑 客户 端 是 不 是 骗子 ,而 客户 也 会 担心 网 上 的 商店 是 不 是 一 个 黑店 。 因 此 ,能 
方便 而 可 靠 地 确认 对 方 的 身份 是 交易 的 前 提 。 鉴 别 包括 源 点 鉴别 和 实体 鉴别 , 即 要 能 准确 
鉴别 信息 的 来 源 、 鉴 别 彼此 通信 的 对 等 实体 的 身份 。 

3. 信息 的 不 可 否认 性 

交易 的 不 可 否认 性 是 指 保证 发 方 不 能 否认 自己 发 送 了 信息 ,同时 收 方 也 不 能 否认 自己 
接收 到 信息 。 在 传统 的 纸 面 贸易 方式 中 ,贸易 双方 通过 在 交易 合同 .契约 等 书面 文件 上 签 
名 ,或 是 通过 盖 上 印章 来 鉴别 贸易 伙伴 ,以 确定 合同 、 契 约 、 交 易 的 可 靠 性 ,并 预防 可 能 的 否 
认 行 为 的 发 生 。 

4. 信息 的 不 可 修改 性 

交易 的 文件 是 不 可 被 修改 的 ,如 订购 黄金 , 供 货 单位 在 收 到 订单 后 ,发 现金 价 大 幅 上 涨 
了 ,如 能 改动 文件 内 容 ,将 订购 数 lt 改 为 1g, 则 可 大 幅 受 益 , 那 么 订货 单位 可 能 就 会 因此 而 
蒙受 损失 。 因 此 ,电子 交易 文件 也 要 能 做 到 不 可 修改 ,以 保障 交易 的 严肃 和 公正 。 

5. 信息 的 完整 性 

要 求 数据 在 传输 或 存储 过 程 中 不 会 受到 非法 的 修改 、 删 除 或 重 放 , 要 确保 信息 的 顺序 完 
整 性 和 内 容 完整 性 。 


14.3.4 电子 商务 安全 技术 


安全 问题 是 电子 商务 的 核心 ,为 了 满足 安全 服务 方面 的 要 求 ,除了 网 络 本 身 运行 的 安全 
外 ,电子 商务 系统 还 必须 利用 各 种 安全 技术 保证 整个 电子 商务 过 程 的 安全 与 完整 ,并 实现 交 
易 的 防 抵赖 性 等 ,综合 起 来 主要 有 以 下 几 种 技术 。 

1. 防火 墙 技 术 

现 有 的 防火 墙 技术 包括 两 大 类 , 即 数据 包 过 滤 和 代理 服务 技术 。 其 中 最 简单 .最 常用 的 
是 包 过 滤 防 火 墙 , 它 检 查 接收 到 的 每 个 数据 报 的 头 ,以 决定 该 数据 包 是 否 发 送 到 目的 地 。 由 
于 防火 墙 能 够 对 进出 的 数据 进行 有 选择 地 过 滤 ,所 以 可 以 有 效 地 避免 对 其 进行 有 意 或 无 意 
的 攻击 ,从 而 保证 了 专用 私有 网 的 安全 。 将 包 过 滤 防 火 墙 与 代理 服务 器 结合 起 来 使 用 是 解 
决 网 络 安全 问题 的 一 种 非常 有 效 的 策略 。 防 火 墙 技术 的 局 限 性 主要 在 于 : 防火 墙 技 术 只 能 
防止 经 由 防火 墙 的 攻击 ,不 能 防止 网 络 内 部 用 户 对 于 网 络 的 攻击 ;防火 墙 不 能 保证 数据 的 秘 
密 性 ,也 不 能 保证 网 络 不 受 病毒 的 攻击 , 它 只 能 有 效 地 保护 企业 内 部 网 络 不 受 主动 攻击 和 
人 侵 。 

2. 虚拟 专 网 技术 

VPN 的 实现 过 程 使 用 了 安全 隧道 技术 信息 加 密 技 术 、 用 户 认 证 技术 、 访 问 控制 技术 
等 。VPN 具 投 资 小 . 易 管理 .适应 性 强 等 优点 。VPN 可 帮助 远程 用 户 、 公 司 分 支 机 构 .商业 
伙伴 及 供应 商 与 公司 的 内 部 网 之 间 建 立 可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 ,以 此 达到 
在 公共 的 Internet 上 或 企业 局 域 网 之 间 实 现 完全 的 电子 交易 的 目的 。 
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3. 数据 加 密 技术 

加 密 技术 是 保证 电子 商务 系统 安全 所 采用 的 最 基本 的 安全 措施 , 它 用 于 满足 电子 商务 对 
保密 性 的 需求 。 加 密 技术 分 为 常规 密 钥 密 码 体系 和 公开 密 钥 密 码 体系 两 大 类 。 如 果 进 行 通信 
的 交易 各 方 能 够 确保 在 密 钥 交换 阶段 未 曾 发 生 私 有 密 钥 泄露 ,可 通过 常规 密 钥 密码 体系 的 方 
法 加 密 机 密 信息 ,并 随 报 文 发 送 报 文摘 要 和 报 文 散 列 值 ,以 保证 报 文 的 机 密 性 和 完整 性 。 

4. 安全 认证 技术 

安全 认证 技术 主要 有 以 下 几 个 。 

(1) 数字 摘要 技术 。 它 可 以 验证 通过 网 络 传输 收 到 的 明文 是 否 被 算 改 ,从 而 保证 数据 
的 完整 性 和 有 效 性 。 

(2) 数字 签名 技术 。 它 能 够 实现 对 原始 报 文 的 鉴别 和 不 可 和 否认 性 ,同时 还 能 阻止 伪造 
签名 。 
(3) 数字 时 间 戳 技术。 它 用 于 提供 电子 文件 发 表 时 间 的 安全 保护 。 

(4) 数字 凭证 技术 。 它 又 称 为 数字 证 书 , 负 责 用 电子 手段 来 证 实用 户 的 身份 和 对 网 络 
资源 访问 的 权限 。 

(5) 认证 中 心 。 它 负责 审核 用 户 的 真实 身份 并 对 此 提供 证 明 , 而 不 介入 具体 的 认证 过 
程 , 从 而 缓解 了 可 信 第 三 方 的 系统 瓶颈 问题 ,而 且 只 需 管 理 每 个 用 户 的 一 个 公开 密 钥 ,大 大 
降低 了 密 钥 管理 的 复杂 性 。 这 些 优 点 使 得 非 对 称 密 钥 认 证 系统 可 用 于 用 户 众 多 的 大 规模 网 
络 系统 。 

(6) 智能 卡 技术 。 它 不 但 提供 读 写 数据 和 存储 数据 的 能 力 , 而 且 还 具有 对 数据 进行 处 
理 的 能 力 , 可 以 实现 对 数据 的 加 密 和 解密 ,能 进行 数字 签名 和 验证 数字 签名 ,其 存储 器 部 分 
具有 外 部 不 可 读 特 性 。 采 用 智能 卡 , 可 使 身份 识别 更 有 效 、 安 全 ,但 它 仅 仅 为 身份 识别 提供 
一 个 硬件 基础 。 如 果 要 使 身份 认证 更 安全 ,还 需要 安全 协议 的 配合 。 

5. 电子 商务 安全 协议 

不 同 交易 协议 的 复杂 性 、 开 销 、 安 全 性 各 不 相同 ,同时 不 同 的 应 用 环境 对 协议 目标 的 要 
求 也 不 尽 相同 。 目 前 比较 成 熟 的 协议 有 以 下 几 个 。 

(1) Netbill 协议 。 它 是 由 J D. Tygar 等 设计 和 开发 的 关于 数字 商品 的 电子 商务 协议 ， 
该 协议 假定 了 一 个 可 信赖 的 第 三 方 ,将 商品 的 传送 和 支付 链接 到 一 个 原子 事务 中 。 

(2) 匿名 原子 交易 协议 。 它 由 J.D. Tygar 首次 提出 ,具有 匿名 性 和 原子 性 ,对 著名 的 数 
字 现 金 协 议 进行 了 补充 和 修改 ,改进 了 传统 的 分 布 式 系统 中 常用 的 两 阶段 提交 ,引入 了 除 客 
户 、 商 家 和 银行 之 外 的 独立 第 四 方 交易 日 志 (Transaction Log) 以 取代 两 阶段 提交 协议 中 的 
协调 者 (Coordinator) 。 

(3) 安全 电子 交易 协议 SET。 它 由 Visa 公司 和 MasterCard 公司 联合 开发 设计 。SET 
用 于 划分 与 界定 电子 商务 活动 中 消费 者 ` 网 上 商家 、 交 易 双方 银行 .信用 卡 组 织 之 间 的 权利 
和 义务 关系 , 它 可 以 对 交易 各 方 进行 认证 ,防止 商家 欺诈 。SET 协议 开销 较 大 ,客户 、 商 家 、 
银行 都 要 安装 相应 软件 。 

(4) 安全 套 接 字 层 协议 (SSL)。 它 是 目前 使 用 最 广泛 的 电子 商务 协议 , 它 由 Netscape 
公司 于 1996 年 设计 开发 。 它 位 于 运输 层 和 应 用 层 之 间 , 能 很 好 地 封装 应 用 层 数据 ,不 用 改 
变 位 于 应 用 层 的 应 用 程序 ,对 用 户 透明 。 然 而 ,SSL 并 不 专 为 支持 电子 商务 而 设计 ,只 支持 
双方 认证 ,只 能 保证 信息 传送 过 程 中 不 因 被 截 而 泄密 ,不 能 防止 商家 利用 获取 的 信用 卡号 进 
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行 欺诈 。 

(5) JEPI(Joint Electronic Payment Initiative) 。 它 是 为 了 解决 众多 协议 间 的 不 兼容 性 
而 提出 来 的 ,是 现 有 HTTP 协议 的 扩展 ,在 普遍 HTTP 协议 之 上 增加 了 PEP(Protocol 
Extension Protocol) 和 UPP(Universal Payment Preamble) 两 层 结构 ,其 目的 不 是 提出 一 种 
新 的 电子 支付 手段 ,而 是 在 允许 多 种 支付 系统 并 存 的 情况 下 ,帮助 商家 和 顾客 双方 选取 一 个 
合适 的 支付 系统 。 

下 面 就 常用 的 电子 商务 安全 协议 技术 做 详细 的 分 析 论 述 。 

在 开放 的 因特网 上 进行 电子 商务 ,如 何 保证 交易 双方 传输 数据 的 安全 成 为 电子 商务 能 
否 普 及 的 最 重要 的 问题 。 在 电子 商务 的 交易 过 程 中 ,首先 是 交流 信息 和 需求 并 进行 磋商 ; 接 
着 是 交换 单 证 ;最 后 是 电子 支付 。 特 别 是 电子 支付 涉及 资金 账户 、 信 用 卡 、 银 行 等 一 系列 对 
货币 最 敏感 的 部 门 , 因 此 对 安全 有 非常 高 的 要 求 。SSL 安全 协议 有 缺点 ,不 足以 担 此 重任 。 
1996 年 提出 了 有 重大 实用 价值 和 深远 影响 的 安全 电子 交易 (Secure Electronic 
Transaction,SET)。SET 在 保留 对 客户 信用 卡 认证 的 前 提 下 ,又 增加 了 对 商家 身份 的 认 
证 ,这 对 于 需要 支付 货币 的 交易 来 讲 是 事 关 重大 的 。 由 于 设计 合理 ,SET 协议 得 到 了 IBM、 
Microsoft 等 许多 大 公司 的 支持 ,已 成 为 事实 上 的 工业 标准 。 

SET 是 一 种 以 信用 卡 为 基础 的 ,在 因特网 上 交易 的 付款 协议 书 , 是 授权 业务 信息 传输 
安全 的 标准 , 它 采 用 RSA 密码 算法 ,利用 公 钥 体系 对 通信 双方 进行 认证 ,用 DES 等 标准 加 
密 算 法 对 信息 加 密 传输 ,并 用 散 列 函数 来 鉴别 信息 的 完整 性 。 

网 上 信用 卡 交易 的 安全 需求 是 : 商家 希望 有 一 种 简单 的 ,符合 经 济 效 益 的 方法 来 完成 
网 上 交易 ;客户 希望 有 一 种 安全 ,方便 的 、 能 够 安心 地 到 网 上 购物 的 机 制 ;银行 以 及 信用 卡 机 
构 需 要 以 现 有 的 信用 卡 机 制 为 基础 的 ,变动 较 少 的 修改 就 能 够 在 未 来 支持 电子 付款 的 方式 。 

因此 Visa 与 MasterCard 两 家 信用 卡 组 织 所 共同 推出 ,并 且 与 众多 IT 公司 ,如 
Microsoft、Netscape、RSA 等 共同 发 展 而 成 的 SET 应运 而 生 。SET 是 一 种 用 来 保护 在 因 特 
网 上 付款 交易 的 开放 式 规范 , 它 包含 交易 双方 身份 的 确认 .个 人 和 金融 信息 的 隐秘 性 及 传输 
数据 完整 性 的 保护 ,其 规格 融合 了 由 RSA 数据 的 双 钥 密码 体制 编 成 密码 文件 的 技术 ,以 保 
护 任何 开放 型 网 上 个 人 和 金融 信息 的 隐秘 性 。SET 提供 了 一 套 既 安全 又 方便 的 交易 模式 ， 
并 采用 开放 式 的 结构 以 期 支持 各 种 信用 卡 的 交易 。 在 每 一 个 交易 环节 中 都 加 入 电子 商务 的 
安全 性 认证 过 程 。 在 SET 的 交易 环境 中 , 比 现实 社会 多 一 个 电子 商务 的 安全 性 认证 中 
心 电子 商务 的 安全 性 CA 参与 其 中 ,在 SET 交易 中 认证 是 很 关键 的 。 

(1) SET 安全 协议 要 达到 的 目标 。 

@ 信息 传输 的 安全 性 。 信 息 在 因特网 上 安全 传输 ,保证 网 上 传输 的 数据 不 被 外 部 或 内 
部 穷 取 。 

@ 信息 的 相互 隔离 。 订 单 信息 和 个 人 账号 信息 的 隔离 , 当 包含 持 卡 人 账号 信息 的 订单 
送 到 商家 时 ,商家 只 能 看 到 订货 信息 ,而 看 不 到 持 卡 人 的 账户 信息 。 

@ 多 方 认证 的 解决 。 要 对 消费 者 的 信用 卡 认 证 ;要 对 网 上 商店 进行 认证 ;消费 者 、 商 店 
与 银行 之 间 的 认证 。 

@ 效仿 EDI 贸易 形式 .要求 软件 遵循 相同 协议 和 报 文 格式 ,使 不 同 厂 家 开发 的 软件 具 
有 兼容 和 互 操作 功能 ,并 且 可 以 运行 在 不 同 的 硬件 和 操作 系统 平台 上 。 

@ 交易 的 实时 性 。 所 有 的 支付 过 程 都 是 在 线 的 。 





* 317 。 


(2) SET 的 交易 成 员 。 

Q@ 持 卡 人 一 一 消费 者 。 持 信用 卡 购买 商品 的 人 ,包括 个 人 消费 者 和 团体 消费 者 ,按照 
网 上 商店 的 表单 填写 ,通过 由 发 卡 银行 发 行 的 信用 卡 进 行 付费 。 

@ 网 上 商家 。 在 网 上 的 符合 SET 规格 的 电子 商店 ,提供 商品 或 服务 , 它 必须 是 具备 相 
应 电子 货币 使 用 的 条 件 且 从 事 商业 交易 的 公司 或 组 织 。 

@ 收 单 银行 。 通 过 支付 网 关 处 理 持 卡 人 和 商店 之 间 的 交易 付款 问题 事务 。 接 受 来 自 
商店 端 送 来 的 交易 付款 数据 ,向 发 卡 银行 验证 无 误 后 ,取得 信用 卡 付款 授权 以 供 商 店 清算 。 

@ 支付 网 关 。 这 是 由 支付 者 或 指定 的 第 三 方 完成 的 功能 。 为 了 实现 授权 或 支付 功能 ， 
支付 网 关 将 SET 和 现 有 的 银行 卡 支付 的 网 络 系统 作为 接口 。 在 因特网 上 ,商家 与 支付 网 关 
交换 SET 信息 ,而 支付 网 关 与 支付 者 的 财务 处 理 系统 具有 一 定 直 接连 接 或 网 络 连接 。 

@ 发 卡 银行 一 一 电子 货币 发 行 公司 或 兼 有 电子 货币 发 行 的 银行 。 发 行 信用 卡 给 持 卡 
人 的 银行 机 构 ;在 交易 过 程 开 始 前 ,发 卡 银行 负责 查验 持 卡 人 的 数据 ,如 果 查 验 有 效 ,整个 交 
易 才 能 成 立 。 在 交易 过 程 中 负责 处 理 电子 货币 的 审核 和 支付 工作 。 

@ 认证 中 心 CA 一 一 可 信赖 、 公 正 的 组 织 。 接 受 持 卡 人 、 商 店 、 银 行 以 及 支付 网 关 的 数 
字 认 证 申请 书 ,并 管理 数字 证 书 的 相关 事宜 ,如 制定 核发 准则 ,发行 和 注销 数字 证 书 等 。 负 
责 对 交易 双方 的 身份 确认 ,对 厂商 的 信誉 和 消费 者 的 支付 手段 和 支付 能 力 进行 认证 。 

(3) SET 的 技术 范围 。 

@ 加 密 算 法 。 

@ 证 书信 息 和 对 象 格式 。 

@ 购买 信息 和 对 象 格式 。 

@ 认可 信息 和 对 象 格式 。 

@ 划 账 信息 和 对 象 格式 。 

@ 对 话 实体 之 间 消 息 的 传输 协议 。 

(4) SET 软件 的 组 件 。SET 系统 的 动作 是 通过 4 款 软件 来 完成 的 ,包括 电子 钱包 、 商 
店 服务 器 .支付 网 关 和 认证 中 心软 件 。 这 4 款 软件 分 别 存储 在 持 卡 人 、 网 上 商店 、 银 行 以 及 
认证 中 心 的 计算 机 中 ,相互 运作 来 完成 整个 SET 交易 服务 ,如 图 14-6 所 示 。 
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图 14-6 SET 交易 服务 完成 过 程 
。 318 。 


(5) SET 的 认证 过 程 。 基 于 SET 协议 电子 商务 系统 的 业务 过 程 可 分 为 注册 登记 申请 
数字 证 书 动态 认证 和 商业 机 构 的 处 理 。 下 面 介 绍 其 业务 过 程 。 

Q@ SET 认证 之 一 一 一 注册 登记 。 一 个 机 构 如 要 加 入 到 基于 SET 协议 的 安全 电子 商务 
系统 中 ,必须 先 上 网 申请 注册 登记 ,申请 数字 证 书 。 

每 个 在 认证 中 心 进行 了 注册 登记 的 用 户 都 会 得 到 双 钥 密码 体制 的 一 对 密 钥 .一 个 公 钥 
和 一 个 私 钥 。 公 钥 用 于 提供 对 方 解 密 和 加 密 回馈 的 信息 内 容 , 私 钥 用 于 解密 对 方 的 信息 和 
加 密 发 出 的 信息 ,这 一 对 密 钥 在 加 密 / 解 密 处 理 过 程 的 作用 如 下 。 

a, 对 持 卡 人 购买 者 的 作用 。 用 私 钥 解 密 回 函 ,用 商家 公 钥 填 发 订单 ,用 银行 公 钥 填 发 
付款 单 和 数字 签名 等 。 

b. 对 银行 的 作用 。 用 私 钥 解密 付款 及 金融 数据 ,用 商家 公 钥 加 密 购买 者 付款 通知 。 

c. 对 商家 供应 商 的 作用 。 用 私 钥 解密 订单 和 付款 通知 ,用 购买 者 公 钥 发 出 付款 通知 和 
代理 银行 公 钥 。 

SET 数字 证 书 申请 工作 具体 的 步骤 如 图 14-7 所 示 。 
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图 14-7 SET 数字 证 书 申请 工作 具体 的 步骤 


@ SET 认证 之 二 一 一 动态 认证 。 一 旦 注册 成 功 , 就 可 以 在 网 络 上 从 事 电子 商务 活动 
了 。 在 实际 从 事 电子 商务 活动 时 ,SET 系统 的 动态 认证 工作 步骤 如 图 14-8 所 示 。 
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图 14-8 SET 系统 的 动态 认证 工作 步 又 


@ SET 认证 之 三 一 一 商业 机 构 处 理 流程 。 商 业 机 构 的 处 理工 作 步 又 如 图 14-9 所 示 。 














买 和 支付 信息 





回电 子 收银 发 送 资 
金 信息 给 支付 网 关 






外 电子 收银 通过 电 
子 钱包 通知 持 卡 人 
付款 结果 


图 14-9 商业 机 构 的 处 理工 作 步 又 
(6) SET 协议 的 安全 技术 。SET 在 不 断 地 完善 和 发 展 变 化 。SET 有 一 个 开放 工具 
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SET Toolkit ,任何 电子 商务 系统 都 可 以 利用 它 来 处 理 操作 过 程 中 的 安全 和 保密 问题 。 其 中 
支付 (Payment) 和 认证 (Certificate) 是 SET Toolkit 向 系统 开发 者 提供 的 两 大 主要 功能 。 
目前 的 主要 安全 保障 来 自 以 下 3 个 方面 。 

@ 将 所 有 消息 文本 用 双 钥 密码 体制 加 密 。 

@ 将 上 述 密 钥 的 公 钥 和 私 钥 的 字 长 增加 到 512 一 2048B。 

@ 采用 联机 动态 的 授权 (Authority) 和 认证 检查 (Certificate) ,以 确保 交易 过 程 的 安全 
可 靠 。 

上 述 有 3 个 安全 保障 措施 的 技术 基础 如 下 。 

@ 通过 加 密 方式 确保 信息 机 密 性 。 

@ 通过 数字 化 签名 确保 数据 的 完整 性 。 

@ 通过 数字 化 签名 和 商家 认证 确保 交易 各 方 身 份 的 真实 性 。 

@ 通过 特殊 的 协议 和 消息 形式 确保 动态 交互 式 系统 的 可 操作 性 。 

通常 网 站 上 标明 所 采用 的 付款 系统 ,如 SSL、SET, 但 这 样 是 可 靠 的 吗 ? 如何 才 能 确切 
地 知道 某 个 网 站 是 否 支持 SET 交易 呢 ? 

Visa 和 MasterCard 公司 为 了 确保 SET 软件 符合 规范 要 求 ,在 SET 发 表 后 ,成 立 了 
Secure Electronic Transaction LLC( 或 称 SET Co)。 它 对 SET 软件 建立 了 一 套 测试 的 准 
则 ,如 测试 通过 后 就 可 获得 SET 特约 商标 。 所 以 ,真正 的 SET 网 站 ,必须 经 过 专门 的 测试 
和 鉴别 ,并 给 予 一 个 SET 特约 商店 的 商标 。 检 查 SET 商店 的 商标 就 成 为 到 SET 商店 安全 
购物 的 重要 手段 。 


14.4 DNS 安全 


DNS 是 十 分 重要 的 Internet 基础 设施 ,可 以 认为 DNS 是 Internet 的 基石 。 基 于 
Internet 的 各 种 Web 服务 .E-Mail 服务 .路 由 服务 都 依赖 或 者 可 能 依赖 DNS, 其 在 网 站 运行 
维护 中 起 到 至 关 重 要 的 作用 。 一 旦 DNS 系统 瘫痪 ,所 有 用 户 都 无 法 访问 网 站 ,网 站 上 的 所 
有 应 用 与 电子 商务 交易 将 无 法 进行 。 这 将 对 网 站 产生 灾难 性 的 后 果 。 

DNS 负责 实现 互联 网 绝 大 多 数 应 用 的 实际 寻 址 过 程 ,可 以 看 作 是 互联 网 的 神经 信息 系 
统 , 它 连接 着 互联 网 网 络 层 和 应 用 层 。 单 从 技术 角度 就 可 以 看 到 其 重要 性 。 

(1) 域名 系统 本 身 是 实现 互联 网 资源 到 互联 网 协议 (IP) 地 址 间 转 换 的 事实 标准 ,而 域 
名 系统 是 绝 大 部 分 互联 网 访问 都 需要 使 用 的 。 

(2) 域名 解析 系统 是 一 套 实 现 互联 网 资源 访问 的 可 靠 的 分 布 式 等 级 制 查询 服务 ,设计 
架构 的 可 靠 性 保证 了 互联 网 的 平稳 运转 。 

(3) 域名 技术 的 发 展 ,以 及 基于 域名 技术 的 多 种 应 用 ,丰富 了 互联 网 应 用 和 协议 ,如 
ENUM.、RFID 等 协议 和 应 用 无 不 基于 域名 系统 。 

业界 曾经 发 生 了 多 起 域名 支持 事件 ,从 google. cn 到 msn. com. cn, 均 被 黑客 指向 到 第 
三 方 网 站 ,对 互联 网 用 户 的 正常 访问 造成 了 巨大 的 影响 。DNS 的 安全 已 经 成 为 目前 互联 网 
最 严重 的 安全 漏洞 与 隐患 之 一 。 随 着 更 多 的 域名 劫持 事件 与 DNS 攻击 事件 的 发 生 ,域名 已 
经 成 为 越 来 越 多 的 网 络 黑客 的 攻击 目标 。 
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14.4.1 常见 的 域名 管理 方面 的 黑客 攻击 手段 


1. 域名 劫持 

域名 劫持 是 指 通过 采用 黑客 手段 控制 域名 管理 密码 和 域名 管理 邮箱 ,然后 将 该 域名 的 
DNS 记录 指向 黑客 可 以 控制 的 DNS 服务 器 ,然后 通过 在 该 DNS 服务 器 上 添加 相应 域名 记 
录 , 从 而 使 网 民 访 问 该 域名 时 进入 了 黑客 所 指向 的 内 容 。 值 得 注意 的 是 ,域名 被 劫持 后 ,不 
仅 网 站 内 容 会 被 改变 ,其 至 会 导致 域名 所 有 权 也 旁落 他 人 。 如 果 是 国内 的 CN 域名 被 劫持 ， 
还 可 以 通过 和 注册 服务 商 或 注册 管理 机 构 联 系 , 较 快 地 拿 回 控制 权 。 如 果 是 国际 域名 被 劫 
持 , 恰 巧 又 是 通过 国际 注册 商 注册 ,那么 其 复杂 的 解决 流程 ,再 加 上 非 本 地 化 的 服务 ,会 使 得 
夺回 域名 变 得 异常 复杂 。 

2. 域名 欺骗 

域名 欺骗 (缓存 投 毒 ) 的 方式 多 种 多 样 , 但 其 攻击 现象 就 是 利用 控制 DNS 缓存 服务 器 ， 
把 原本 准备 访问 某 网 站 的 用 户 在 不 知 不 觉 中 带 到 黑客 指向 的 其 他 网 站 上 ,其 实现 方式 可 以 
通过 利用 网 民 ISP 端的 DNS 缓存 服务 器 的 漏洞 进行 攻击 或 控制 ,从 而 改变 该 ISP 内 的 用 户 
访问 域名 的 响应 结果 。 或 者 黑客 通过 利用 用 户 权 威 域名 服务 器 上 的 漏洞 ,如 当 用 户 权 威 域 
名 服务 器 同时 可 以 被 当 作 缓存 服务 器 使 用 ,黑客 可 以 实现 缓存 投 毒 ,将 错误 的 域名 记录 存 人 
缓存 中 ,从 而 使 所 有 使 用 该 缓存 服务 器 的 用 户 得 到 错误 的 DNS 解析 结果 。 

3. 分 布 式 拒绝 服务 攻击 

针对 DNS 服务 器 的 拒绝 服务 攻击 有 两 种 : 一 种 攻击 针对 DNS 服务 器 软件 本 身 , 通 常 
利用 BIND 软件 程序 中 的 漏洞 ,导致 DNS 服务 器 崩溃 或 拒绝 服务 ; 另 一 种 攻击 的 目标 不 是 
DNS 服务 器 ,而 是 利用 DNS 服务 器 作为 中 间 的 “攻击 放大 器 ”, 去 攻击 其 他 互联 网 上 的 主 
机 ,导致 被 攻击 主机 拒绝 服务 ,这 种 攻击 的 原理 为 黑客 向 多 个 DNS 服务 器 发 送 大 量 的 查询 
请 求 ,这些 查询 请 求 数据 报 中 的 源 IP 地 址 为 被 攻击 主机 的 IP 地 址 ,DNS 服务 器 将 大 量 的 
查询 结果 发 送 给 被 攻击 主机 ,使 被 攻击 主机 所 在 的 网 络 拥塞 或 不 再 对 外 提供 服务 。 这 种 服 
务 会 导致 域名 的 正常 访问 无 法 进行 , 即 该 域名 下 的 WWW 服务 和 邮件 服务 都 将 无 法 正常 
进行 。 

4. 缓冲 区 漏洞 溢出 攻击 

黑客 利用 DNS 服务 器 软件 存在 的 漏洞 ,如 对 特定 的 输入 没有 进行 严格 检查 ,那么 有 可 
能 被 攻击 者 利用 ,攻击 者 构造 特殊 的 畸形 数据 包 来 对 DNS 服务 器 进行 缓冲 区 溢出 攻击 。 如 
果 这 一 攻击 成 功 ,就 会 造成 DNS 服务 停止 ,或 者 攻击 者 能 够 在 DNS 服务 器 上 执行 其 设 定 的 
任意 代码 。 例 如 ,针对 Linux 平台 的 BIND 的 攻击 (e. g. Lion worm) 程 序 , 就 是 利用 某 些 版 
本 的 BIND 漏洞 ,取得 root 权限 ,一 旦 入 侵 完成 ,入 侵 者 就 可 以 完全 控制 整个 相关 的 网 络 系 
统 , 影 响 非 常 严 重 。 主 要 包括 以 下 行为 。 

(1) 更 改 MX 记录 ,造成 邮件 被 截获 、 修 改 或 删除 。 

(2) 更 改 A 记录 ,使 WWW 服务 器 的 域名 指向 黑客 的 具有 同样 WWW 内 容 的 主机 , 诱 
使 访问 者 登录 ,获取 访问 者 的 密码 等 相关 信息 。 添 加 A 记录 ,使 黑客 的 主机 拥有 被 相信 的 
域名 ,以 此 来 入 侵 通 过 启用 域名 信任 机 制 的 系统 。 

(3) 利用 这 台 主 机 作为 攻击 其 他 机 器 的 “跳板 ”。 

上 述 的 第 一 种 攻击 行为 ,主要 和 用 户 管理 域名 的 习惯 有 关 , 而 第 二 种 和 第 三 种 行为 则 都 
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和 用 户 对 DNS 系统 的 管理 有 关 。 目 前 ,很 多 用 户 都 认为 DNS 维护 是 很 简单 的 ,只 需要 买 台 
服务 器 , 装 一 个 BIND 软件 ,就 可 以 提供 DNS 服务 功能 ,但 实际 上 DNS 的 维护 需要 很 多 相 
关 的 专业 知识 ,并 不 是 一 件 轻松 的 事情 。 


14.4.2 DNS 安全 防范 手段 


1. 使 用 DNS 转发 器 

DNS 转发 器 是 为 其 他 DNS 服务 器 完成 DNS 查询 的 DNS 服务 器 。 使 用 DNS 转发 器 
的 主要 目的 是 减轻 DNS 处 理 的 压力 ,把 查询 请 求 从 DNS 服务 器 转 给 转发 器 ,从 DNS 转发 
器 潜在 的 更 大 DNS 高 速 缓存 中 受益 。 

使 用 DNS 转发 器 的 另 一 个 好 处 是 它 阻 止 了 DNS 服务 器 转发 来 自 互联 网 DNS 服务 器 
的 查询 请 求 。 如 果 DNS 服务 器 保存 了 内 部 的 域 DNS 资源 记录 ,这 一 点 就 非常 重要 。 不 让 
内 部 DNS 服务 器 进行 递归 查询 并 直接 联系 DNS 服务 器 ,而 是 让 它 使 用 转发 器 来 处 理 未 授 
权 的 请 求 。 

2. 使 用 只 缓冲 DNS 服务 器 

只 缓冲 DNS 服务 器 是 针对 未 授权 域名 的 , 它 被 用 作 递 归 查 询 或 者 使 用 转发 器 。 当 只 组 
冲 DNS 服务 器 收 到 一 个 反馈 , 它 把 结果 保存 在 高 速 缓存 中 ,然后 把 结果 发 送 给 向 它 提出 
DNS 查询 请 求 的 系统 。 随 着 时 间 的 推移 ,只 缓冲 DNS 服务 器 可 以 收集 大 量 的 DNS 反馈 ， 
这 能 极 大 地 缩短 它 提供 DNS 响应 的 时 间 。 

把 只 缓冲 DNS 服务 器 作为 转发 器 使 用 ,可 以 提高 组 织 安全 性 。 内 部 DNS 服务 器 可 以 
把 只 缓冲 DNS 服务 器 当 作 自 己 的 转发 器 ,代替 内 部 DNS 服务 器 完成 递归 查询 。 使 用 只 组 
冲 DNS 服务 器 作为 转发 器 能 够 提高 安全 性 ,因为 不 需要 依赖 ISP 的 DNS 服务 器 作为 转发 
器 ,在 不 能 确认 ISP 的 DNS 服务 器 安全 性 的 情况 下 更 是 如 此 。 

3. 使 用 DNS 广告 者 

DNS 广告 者 是 一 台 负 责 解析 域 中 查询 的 DNS 服务 器 。 例 如 ,如 果 主 机 对 于 domain 
.com 和 corp. com 是 公开 可 用 的 资源 ,公共 DNS 服务 器 就 应 该 为 domain. com 和 corp. 
com 配置 DNS 区 文件 。 

除 DNS 区 文件 宿主 的 其 他 DNS 服务 器 之 外 的 DNS 广告 者 设置 ,是 DNS 广告 者 只 回 
答 其 授权 的 域名 的 查询 。 这 种 DNS 服务 器 不 会 对 其 他 DNS 服务 器 进行 递归 查询 。 这 让 用 
户 不 能 使 用 公共 DNS 服务 器 来 解析 其 他 域名 。 通 过 减少 与 运行 一 个 公开 DNS 解析 者 相关 
的 风险 ,包括 缓存 中 毒 ,增加 了 安全 性 。 

4. 使 用 DNS 解析 者 

DNS 解析 者 是 一 台 可 以 完成 递归 查询 的 DNS 服务 器 , 它 能 够 解析 为 授权 的 域名 。 例 
如 ,你 可 能 在 内 部 网 络 上 有 一 台 DNS 服务 器 ,授权 内 部 网 络 域名 internalcorp. com 的 DNS 
服务 器 。 当 网 络 中 的 客户 机 使 用 这 台 DNS 服务 器 去 解析 techrepublic. com 时 ,这 台 DNS 
服务 器 通过 向 其 他 DNS 服务 器 查询 来 执行 递归 以 获得 答案 。 

DNS 服务 器 和 DNS 解析 者 之 间 的 区 别 是 ,DNS 解析 者 仅仅 解析 互联 网 主机 名 ,DNS 
解析 者 可 以 是 未 授权 DNS 域名 的 只 缓存 DNS 服务 器 。 可 以 让 DNS 解析 者 仅 对 内 部 用 户 
使 用 ,也 可 以 让 它 仅 为 外 部 用 户 服务 ,这 样 就 不 用 在 无 法 控制 的 外 部 设立 DNS 服务 器 ,从 而 
提高 安全 性 。 当 然 , 也 可 以 让 DNS 解析 者 同时 被 内 、 外 部 用 户 使 用 。 
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5. 保护 DNS 不 受 缓存 污染 

DNS 缓存 污染 已 经 成 了 日 益 普遍 的 问题 。 绝 大 部 分 DNS 服务 器 都 能 够 将 DNS 查询 
结果 在 答复 给 发 出 请 求 的 主机 之 前 ,就 保存 在 高 速 缓存 中 。DNS 高 速 缓 存 能 够 极 大 地 提高 
组 织 内 部 的 DNS 查询 性 能 。 问 题 是 如 果 DNS 服务 器 的 高 速 缓存 中 被 大 量 假 的 DNS 信息 
“污染 ”, 用 户 就 有 可 能 被 送 到 恶意 站 点 而 不 是 他 们 原先 想 要 访问 的 网 站 。 

绝 大 部 分 DNS 服务 器 都 能 够 通过 配置 阻止 缓存 污染 。Windows Server 2003 DNS 服 
务 器 默认 的 配置 状态 就 能 够 防止 缓存 污染 。 如 果 使 用 的 是 Windows 2000 DNS 服务 器 ,可 
以 这 样 配置 ,打开 DNS 服务 器 的 Properties 对 话 框 ,然后 单 击 “ 高 级 ”>“ 表 ”一 “防止 缓存 污 
染 ” 选 项 ,然后 重新 启动 DNS 服务 器 。 

6. 使 DNS 只 用 安全 连接 

很 多 DNS 服务 器 接受 动态 更 新 。 动 态 更 新 特性 使 这 些 DNS 服务 器 能 记录 使 用 DHCP 
主机 的 主机 名 和 IP 地址 。DNS 能 够 极 大 地 减轻 DNS 管理 员 的 管理 费用 ;和 否则 管理 员 必 须 
手工 配置 这 些 主机 的 DNS 资源 记录 。 

然而 ,如 果 未 检测 到 DNS 更 新 ,可 能 会 带 来 很 严重 的 安全 问题 。 一 个 恶意 用 户 可 以 配 
置 主机 成 为 一 台 文件 服务 器 、Web 服务 器 或 者 数据 库 服务 器 动态 更 新 的 DNS 主机 记录 ,如 
果 有 人 想 连接 到 这 些 服务 器 就 一 定 会 被 转移 到 其 他 的 机 器 上 。 

减少 恶意 DNS 升级 的 风险 ,可 以 通过 要 求 安全 连接 到 DNS 服务 器 执行 动态 升级 。 只 
要 配置 DNS 服务 器 使 用 活动 目录 综合 区 (Active Directory Integrated Zones) ,并 要 求 安全 
动态 升级 就 可 以 实现 。 这 样 一 来 ,所 有 的 域 成 员 都 能 够 安全 ,动态 地 更 新 他 们 的 DNS 信息 。 

7. 禁用 区 域 传输 

区 域 传输 发 生 在 主 DNS 服务 器 和 从 DNS 服务 器 之 间 。 主 DNS 服务 器 授权 特定 域名 ， 
并 且 带 有 可 改写 的 DNS 区 域 文件 ,在 需要 的 时 候 可 以 对 该 文件 进行 更 新 。 从 DNS 服务 器 
从 主 DNS 服务 器 接收 这 些 区 域 文件 的 只 读 副 本 。 从 DNS 服务 器 被 用 于 提高 来 自 内 部 或 者 
互联 网 DNS 查询 响应 性 能 。 

然而 ,区 域 传输 并 不 仅仅 针对 从 DNS 服务 器 。 任 何 一 个 能 够 发 出 DNS 查询 请 求 的 人 
都 可 能 引起 DNS 服务 器 配置 改变 ,允许 区 域 传输 自己 的 区 域 数 据 库 文件 。 恶 意 用 户 可 以 使 
用 这 些 信息 来 侦察 你 组 织 内 部 的 命名 计划 ,并 攻击 关键 服务 架构 。 配 置 DNS 服务 器 ,可 以 
禁止 区 域 传输 请 求 ,或 者 仅 允 许 针 对 组 织 内 特定 服务 器 进行 区 域 传输 ,以 此 来 进行 安全 
防范 。 

8. 使 用 防火 墙 来 控制 DNS 访问 

防火 墙 可 以 用 来 控制 谁 可 以 连接 到 你 的 DNS 服务 右上。 对 于 那些 仅仅 响应 内 部 用 户 
查询 请 求 的 DNS 服务 器 ,应 该 设置 防火 墙 的 配置 ,阻止 外 部 主机 连接 这 些 DNS 服务 器 。 对 
于 用 作 只 缓存 转发 器 的 DNS 服务 器 ,应 该 设置 防火 墙 的 配置 ,仅仅 允许 那些 使 用 只 缓存 转 
发 器 的 DNS 服务 器 发 来 的 查询 请 求 。 防 火 墙 策略 设置 的 重要 一 点 是 阻止 内 部 用 户 使 用 
DNS 协议 连接 外 部 DNS 服务 器 。 

9. 在 DNS 注册 表 中 建立 访问 控制 

在 基于 Windows 的 DNS 服务 器 中 ,应 该 在 DNS 服务 器 相关 的 注册 表 中 设置 访问 控 
制 , 这 样 只 有 那些 需要 访问 的 账户 才能 够 阅读 或 修改 这 些 注 册 表 设置 。 

HKLMCurrentControlSetServicesDNS 键 应 该 仅仅 允许 管理 员 和 系统 账户 访问 ,这 些 
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账户 应 该 拥有 完全 控制 权限 。 

10. 在 DNS 文件 系统 入 口 设置 访问 控制 

在 基于 Windows 的 DNS 服务 器 中 ,应 该 在 DNS 服务 器 相关 的 文件 系统 入 口 设 置 访问 
控制 ,这 样 只 有 需要 访问 的 账户 才能 够 阅读 或 修改 这 些 文件 。 

%system_directory%DNS 文件 夹 及 子 文件 夹 应 该 仅仅 允许 系统 账户 访问 ,系统 账户 
应 该 拥有 完全 控制 权限 。 


14.5 电子 投票 选举 安全 


随 着 Internet 的 迅速 发 展 ,电子 投票 选举 已 成 为 电子 商务 和 电子 政务 的 一 个 主要 内 容 。 
电子 投票 的 研究 始 于 20 世纪 80 年 代 , 由 Chaum 最 早 提 出 , 它 以 各 种 密码 学 技术 为 理论 基 
础 ,通过 计算 机 和 网 络 来 完成 投票 的 整个 过 程 。 相 对 于 传统 纸 质 投票 方式 ,电子 投票 可 以 节 
省 大 量 的 人 力 和 物力 资源 。 投 票 者 无 须 到 一 个 固定 的 投票 点 投票 ,在 任何 地 方 都 可 以 通过 
Internet 进行 投票 ,而 管理 机 构 也 不 必 花 费 大 量 人 力 进行 选票 发 放 和 选票 统计 工作 , 且 电 子 
投票 系统 可 以 减少 各 种 人 为 的 因素 ,做 到 更 公平 .更 安全 、 更 高 效 、 更 灵活 。 如 何 利用 电子 投 
票 的 优势 ,设计 出 更 安全 、 更 实用 的 电子 投票 方案 ,是 目前 安全 学 界 研 究 的 热点 问题 。 


14.5.1 电子 投票 系统 安全 要 求 


一 个 安全 的 电子 投票 系统 应 满足 以 下 几 个 基本 特性 : 合法 性 、 健 壮 性 、 公 正 性 、 匿 名 性 、 

(1) 合法 性 。 只 有 合法 的 投票 者 才能 参与 投票 。 

(2) 健壮 性 。 系 统 具 有 一 定 的 容错 能 力 ,能 够 有 效 地 抵御 外 部 或 内 部 的 攻击 。 当 出 错 
程度 在 系统 容忍 的 范围 内 时 ,系统 可 以 继续 正常 工作 。 

(3) 公正 性 。 任 何 参 与 方 都 不 能 干预 投票 结果 , 即 在 选举 过 程 中 不 应 泄露 中 间 结 果 , 从 
i 影响 公众 的 投票 情绪 及 投票 动向 ,以 至 影响 最 终 的 投票 结果 。 

(4) 匿名 性 。 所 有 的 选票 都 是 保密 的 ,任何 人 都 不 能 将 选票 和 投票 者 对 应 起 来 以 确定 
某 个 投票 者 投票 的 内 容 。 

(5) 完整 性 。 计 票 者 应 该 接受 任何 合法 投票 者 的 投票 ,所 有 有 效 的 选票 都 能 被 正确 
计 票 。 

根据 最 近 的 研究 ,还 加 入 了 唯一 性 ,准确 性 、 可 验证 性 、 无 收据 性 、 抗 强制 性 等 特性 ,使 电 
子 投票 概念 逐步 得 到 完善 。 

(1) 唯一 性 。 只 允许 合法 的 投票 者 进行 投票 ,而 且 只 能 投 一 次 。 

(2) 准确 性 。 任 何 无 效 选 票 都 不 予 计 算 。 无 论 任 何人 对 选票 进行 自 改 、 复 制 或 删除 , 系 
统 都 能 够 检测 出 来 并 进行 处 理 , 使 之 不 能 扰乱 正常 的 投票 。 

(3) 可 验证 性 。 任 何 投 票 者 都 可 以 检查 自己 的 选票 是 否 被 正确 统计 ,任何 人 都 可 以 对 
投票 结果 进行 验证 。 

(4) 无 收据 性 。 投 票 者 无 法 向 第 三 方 证 明 他 所 投 的 选票 内 容 , 任 何 第 三 方 也 无 法 迫使 
投票 者 以 某 种 方式 投票 或 弃权 。 

(5) 抗 强制 性 。 投 票 者 自己 对 选票 进行 填写 ,投票 之 后 不 可 以 向 强制 者 或 购 票 者 证 明 
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他 的 投票 内 容 。 这 主要 是 为 了 实际 应 用 考虑 , 即 考虑 投票 者 的 投票 行为 是 否 出 于 自由 意识 ， 
或 是 受到 暴力 威胁 及 受到 贿 票 的 利诱 。 


14.5.2 电子 投票 系统 安全 限制 


由 于 选举 的 结果 非常 重要 ,因此 选举 结果 不 应 受到 恶意 者 的 威胁 ,以 免 被 他 们 自 改 。 利 
用 电子 投票 系统 投票 ,投票 者 的 选票 将 通过 网 络 传输 ,这 就 使 各 种 威胁 的 危害 更 大 数量 更 
多 ,发生 更 频繁 。 电 子 投票 安全 是 一 个 关系 到 电子 投票 能 否 存 在 的 重大 挑战 ,影响 电子 投票 
系统 安全 的 主要 限制 有 以 下 3 个 方面 。 

1. 技术 限制 

目前 ,对 电子 投票 系统 的 攻击 主要 出 于 个 人 目的 和 金融 收益 两 个 方面 。 攻 击 可 以 分 为 
两 大 类 : 一 类 是 对 电子 投票 系统 的 渗透 ,目的 是 修改 数据 .泄露 某 些 保密 信息 或 是 破坏 选民 
的 匿名 性 ; 另 一 类 是 在 电子 投票 系统 服务 器 中 植 人 恶意 代码 ,危害 选票 的 完整 性 和 保密 性 ， 
如 异常 大 量 的 选票 可 能 导致 电子 投票 系统 暂时 不 能 使 用 。 攻 击 者 可 能 来 自 内 部 或 外 部 ,内 
部 攻击 者 包括 合法 用 户 、 滥 用 权限 的 操作 员 和 有 权 访 问 系 统 但 与 选举 无 关 的 政府 雇员 ,外 部 
攻击 者 包括 有 恶意 的 个 人 或 组 织 , 其 目的 是 自 改 ,盗窃 数 据 , 干 扰 或 破坏 选举 过 程 。 

2. 社会 限制 

投票 者 通过 电子 投票 系统 进行 选举 ,首先 要 保证 投票 者 都 能 方便 地 访问 互联 网 ,如 果 有 
些 人 无 法 访问 互联 网 就 不 能 参加 选举 过 程 ,这 就 会 危害 投票 系统 的 平等 访问 权 。 其 次 ,投票 
者 要 掌握 一 定 的 计算 机 技术 和 知识 才能 使 用 投票 系统 ,但 是 开发 人 员 为 了 加 强 投 票 系统 的 
安全 性 ,可 能 会 提高 系统 的 复杂 度 ,这 样 就 提高 了 投票 者 使 用 系统 的 难度 ,降低 了 系统 的 可 
用 性 。 另 外 ,在 这 样 具 有 重要 安全 性 和 隐私 性 的 过 程 中 使 用 电子 技术 ,必须 对 投票 系统 进行 
测试 和 安全 分 析 , 以 提高 投票 者 对 系统 的 信任 度 。 最 后 ,由 于 选举 过 程 中 没有 物理 限制 ,这 
就 可 能 出 现 投票 者 被 迫 投票 或 买卖 选票 的 问题 。 

3. 互联 网 的 限制 

现 有 的 电子 投票 系统 ,一 般 都 是 基于 互联 网 的 在 线 投票 系统 。 选 民 在 普通 的 计算 机 上 
使 用 Web 浏览 器 访问 正确 的 投票 网 站 ,填写 相关 选举 信息 ,并 将 填 好 的 信息 提交 发 送 到 选 
举 服务 器 。 

电子 投票 系统 的 安全 主要 依赖 于 投票 者 所 使 用 的 计算 机 和 互联 网 的 设施 和 架构 ,而 目 
前 的 计算 机 和 互联 网 架构 都 存在 不 同 的 弱点 。 恶 意 代码 可 以 通过 无 数 种 渠道 进入 投票 者 的 
计算 机 ,并 往往 以 难以 觉察 的 方式 来 干扰 投票 过 程 ,它们 可 能 导致 投票 者 无 法 投票 .选票 的 
隐私 被 泄露 ,选票 被 算 改 等 情况 的 发 生 。 标 准 的 个 人 计算 机 操作 系统 存在 大 量 漏洞 ,可 能 带 
来 非常 严重 的 问题 ,如 隐蔽 的 病毒 .蠕虫 .木马 等 ,还 有 在 用 户 不 知情 的 情况 下 下 载 的 恶意 软 
件 ,专门 等 着 在 选举 日 发 动 突然 袭击 。 

由 于 互联 网 具有 开放 性 、 多 样 化 、 易 操纵 的 特点 ,并 且 当 前 使 用 的 TCP/IP 协议 得 也 存 
在 着 潜在 的 安全 漏洞 ,使 得 现 有 互联 网 安全 问题 显得 非常 突出 。 非 法 用 户 可 以 在 任意 时 间 
任意 地 点 对 系统 发 起 各 种 攻击 ,如 拒绝 服务 攻击 .欺骗 攻击 等 ,这 都 会 导致 各 种 问题 ,从 而 影 
响 投票 的 过 程 和 结果 ,而 后 果 往 往 是 不 可 弥补 的 。 


14.5.3 电子 投票 协议 


为 保证 电子 投票 的 安全 ,常用 的 技术 有 和 零 知识 证 明 、 比 特 承 诺 、 盲 数字 签名 、 匿 名 通道 的 
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信息 传递 和 同 态 加 密 等 ,本 节 主 要 介绍 电子 投票 的 协议 。 

电子 投票 协议 是 电子 投票 系统 的 核心 。 自 开始 研究 电子 投票 至 今 ,人 们 提出 了 很 多 投 
票 协议 来 加 强 电子 投票 的 安全 性 。 这 些 协议 都 利用 了 计算 .通信 和 密码 技术 迅速 发 展 的 成 
果 , 旨 在 满足 投票 系统 的 安全 要 求 和 其 他 要 求 。 

第 一 个 现代 意义 上 的 电子 投票 协议 ,是 由 Chaum 于 1981 年 提出 的 , 它 采 用 了 公 钥 密码 
体制 ,并 利用 数字 签名 来 隐藏 投票 人 的 身份 ,通过 计算 机 和 网 络 来 完成 投票 的 整个 过 程 。 
1985 年 ,Cohen 和 Fisher 提出 了 基于 同 态 加 密 技术 的 电子 投票 协议 ,该 协议 需要 分 散 的 组 
织 机 构 来 保护 选民 的 秘密 ,并 且 要 求 所 有 的 投票 必须 同时 进行 。 接 着 Benaloh、 Yung、 
Iverson、Sako 和 Kilian 等 也 分 别提 出 了 基于 同 态 加 密 技术 的 电子 投票 协议 。 同 时 ,Chaum、 
Nurmi 等 人 也 分 别提 出 基于 匿名 信道 的 电子 投票 协议 。 但 是 ,以 上 这 些 协议 有 的 过 于 复 
杂 , 不 适合 大 型 投票 ,有 的 则 在 安全 方面 存在 较 大 的 漏洞 。 第 一 个 实用 的 适合 大 规模 投票 的 
协议 是 由 Fujioka、Okamoto 和 Ohta 在 1992 年 提出 的 FOO 协议 ,该 协议 的 核心 采用 了 比 
特 承 诺 技 术 和 盲 签名 技术 。 该 协议 提出 后 ,受到 了 社会 的 较 大 关注 ,被 认为 是 一 个 能 较 好 实 
现 安全 投票 的 电子 投票 协议 。 许 多 大 学 和 公司 的 研究 机 构 都 对 其 进行 改进 ,开发 出 相应 的 
电子 投票 系统 。 其 中 比较 著名 的 是 麻 省 理工 学 院 的 EVOX 系统 和 华盛顿 大 学 的 Sensus 系 
统 。1996 年 ,Juang 和 Lei 为 了 解决 基于 匿名 信道 的 电子 投票 协议 中 遇 到 选票 冲突 问题 , 提 
出 了 一 种 基于 唯一 盲人 签名 技术 的 协议 。1999 年 ,台湾 大 学 的 Wei-ChiKu 和 Wang-ShengDe 
提出 了 一 种 基于 RSA 的 电子 投票 协议 。 这 两 种 协议 都 是 对 FOO 协议 的 改进 。 

目前 来 说 , 既 能 很 好 地 保证 投票 者 利益 ,又 能 很 好 地 保证 投票 结果 公正 的 电子 投票 协议 
尚 不 存在 ,大 多 数 协议 都 存在 信息 流程 协议 不 够 完善 以 及 对 选举 机 构 过 度 信任 的 问题 。 

下 面 来 介绍 FOO 协议 。 

1. FOO 协议 的 组 成 

FOO 协议 的 设计 者 认为 ,一 个 安全 的 电子 投票 协议 应 满足 准确 性 、 完 整 性 .唯一 性 、 公 
正 性 .匿名 性 和 可 验证 性 6 个 方面 的 要 求 。 

FOO 中 有 3 个 参与 实体 , 即 投票 者 .管理 者 和 计 票 者 。 其 中 管理 者 和 计 票 者 组 成 投票 
中 心 ,各 实体 间 通 过 匿名 信道 进行 消息 传送 。 协 议 中 各 实体 及 相关 信息 的 符号 表示 如 下 。 

系统 选择 并 发 布 两 个 公共 参数 , 即 单项 杂凑 函数 五 和 比特 承诺 算法 f。 

投票 者 V; 的 参数 : 唯一 的 身份 标识 ID; ,用 于 比特 承诺 的 随机 数 &;, 盲 化 因子 六 ,签名 
方案 6。 

管理 者 的 参数 : 加 密 算法 的 公 钥 (es ,ze ) 和 私 钥 do ,签名 算法 。 

计 票 者 的 参数 : 加 密 算法 的 公 钥 (e. ,zc) 和 私 钥 de 。 

2. FOO 协议 描述 

FOO 协议 分 6 个 阶段 进行 ,描述 如 下 。 

(1) 预备 阶段 。 投 票 者 V; 选择 并 填写 一 张 选票 ,其 内 容 为 v; ,选择 一 个 随机 数 k; 作为 
比特 承诺 的 密 钥 ,使 用 比特 承诺 方案 f 加 密 选票 内 容 : zi 二 了 (vi,ki)。Vi 再 选择 一 个 随机 
数 斑 作为 盲 化 因子 对 z; 进行 盲 化 处 理 : e; 二 rhH (xi;) mod no。。 接 着 对 e; 签名 : S; 三 
Si(ei) ,然后 Vi 将 (IDi,ei,Si) 发 送 给 投票 管理 者 A。 

(2) 管理 者 授权 阶段 。 管 理 者 A 接收 到 V; 发 送 来 的 签名 请 求 后 , 先 验 证 ID; 是 否 合 
法 ,如 果 ID; 非法 , 则 拒绝 给 V; 颁发 投票 授权 证 书 。 如 果 ID; 合法 , 则 检查 V; 是 否 是 首次 申 
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请 投票 证 书 。 如 果 V; 不 是 首次 申请 , 则 拒绝 为 其 颁发 证 书 。 如 果 V; 是 首次 申请 ,A 首先 检 
查 S; 是 否 是 V; 对 e; 的 合法 签名 ,如 果 是 , 则 A 对 6; 签名 : D; 二 er mod mm ,并 将 签名 结果 
D; 作为 投票 授权 证 书 发 给 Vi。 然 后,A 修改 自己 已 经 颁发 的 证 书 总 数 ,并 将 (ID; ,ei ,Si) 公 
布 在 电子 公告 牌 上 。 

(3) 投票 阶段 。 投 票 者 V; 对 D; 进行 脱 讶 处理, 得 到 x; 的 签名 y;: y; 二 7r71D; mod no。 
Vi 检查 y; 是 否 是 A 对 zi 的 合法 签名 ,如 果 不 是 ,V; 通过 向 A 证 明 (x;,y;) 的 不 合法 性 并 选 
用 另外 一 个 x; 值 来 重新 获取 投票 授权 证 书 。 如 果 y; 是 A 对 zx; 的 合法 签名 , 则 V; 匿名 的 将 
(zi, yi) 发 送 给 计 票 者 C。 

(4) 收集 选票 阶段 。 计 票 者 C 通过 使 用 A 的 签名 验证 算法 来 验证 y; 是 否 是 x; 的 合法 
签名 ,如 果 是 , 则 C 对 (zi,yi) 产 生 一 个 序号 包 , 并 将 (w,zi ,yi) 保 存在 合法 选票 列表 中 ,同时 
修改 自己 保存 的 合法 选票 数目 。 在 所 有 投票 结束 后 ,C 将 此 列表 公布 在 电子 公告 牌 上 。 

(5) 公开 验证 阶段 。 任 何 关 心 选举 的 人 都 可 以 验证 A 公布 的 投票 者 数目 和 C 公布 的 
选票 数目 是 否 相 等 。 如 果 不 相等 , 则 要 求 投票 者 公布 那些 缺少 的 选票 在 加 密 时 所 使 用 的 盲 
因子 。 

投票 者 Vi 检查 他 的 选票 是 否 在 表 中 ,如 果 不 在 ,他 公开 他 的 合法 选票 及 其 签名 (zi， 
yi) ,并 要 求 投票 中 心 将 其 选票 正确 统计 。 

(6) 统计 并 发 布 选举 结果 阶段 。 投 票 者 V; 通过 匿名 信道 将 (w,k;) 发 给 C。C 根据 序 
号 ww 的 对 应 关系 ,用 &; 打开 经 过 比特 承诺 的 选票 ,恢复 出 选票 w ,并 检查 其 是 否 是 合法 的 选 
票 。 最 后 对 所 有 的 选票 进行 统计 ,并 将 统计 结果 公布 在 电子 公告 牌 上 。 

3. FOO 协议 的 安全 性 分 析 

FOO 协议 中 使 用 了 比特 承诺 、 讶 签名、 公 钥 加 密 以 及 匿名 通信 等 技术 ,来 确保 该 协议 能 
够 较 好 地 满足 电子 投票 协议 的 安全 性 要 求 。 

(1) 准确 性 。 投 票 者 扰乱 选举 的 唯一 途径 是 不 断 发 送 无 效 选票 。 该 协议 使 用 的 比特 承 
诺 技 术 可 以 确保 对 于 两 张 不 同 的 选票 不 可 能 产生 两 个 相同 的 选票 比特 承诺 ,出 现 多 个 相同 
的 比特 承诺 只 能 认为 是 投票 者 一 票 多 投 。 在 计 票 阶段 发 现 这 些 干扰 行为 ,管理 者 可 以 采取 
一 定 的 措施 来 对 其 进行 取舍 。 

但 是 ,如 果 投 票 者 发 送 了 不 能 打开 选票 的 无 效 密 钥 ,这 样 就 无 法 区 分 不 诚实 投票 者 和 不 
诚实 计 票 者 。 另 外 , 当 投 票 者 弃权 而 不 进行 投票 时 ,管理 者 有 可 能 冒充 投票 者 进行 投票 而 不 
被 发 现 。 

因此 ,只 有 在 投票 者 不 会 发 送 不 能 打开 选票 的 无 效 密 钥 和 不 会 弃权 而 不 进行 投票 时 ,该 
协议 才 满足 准确 性 。 

(2) 完整 性 。 如 果 协 议 的 各 参与 方 都 是 诚实 的 , 则 选举 结果 将 是 可 信 的 。 由 于 投票 者 
在 投票 之 前 必须 得 到 投票 授权 ,这 样 就 确保 了 投票 者 的 合法 性 。 在 投票 过 程 中 ,由 于 设立 了 
公告 牌 等 跟踪 机 制 ,这样 所 有 投票 者 以 及 任何 关心 选举 的 人 都 可 以 对 选举 结果 进行 跟踪 验 
证 ,从 而 保证 了 选举 结果 的 真实 、 可 靠 。 因 此 ,所 有 有 效 选票 都 会 被 正确 统计 ,从 而 能 够 满足 
完整 性 。 

(3) 唯一 性 。 每 个 合法 的 投票 者 只 有 一 个 有 效 的 (选票 ,管理 者 的 讶 签名) 对 ,就 是 说 他 
只 能 投 一 次 票 。 如 果 他 想 投 两 次 票 ,就 必须 拥有 两 个 有 效 的 (选票 ,管理 者 的 讶 签名) 对 ,这 
样 需要 破解 盲 签名 方案 或 与 管理 者 合谋 得 到 多 次 签名 ,并 且 这 时 也 需要 有 人 弃权 而 不 进行 
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投票 , 才 可 能 做 到 一 票 多 投 。 因 而 该 协议 满足 唯一 性 。 

(4) 公正 性 。 该 协议 分 为 投票 和 计 票 两 个 阶段 进行 。 投 票 阶段 ,投票 者 发 送 的 是 加 密 

的 选票 , 计 票 者 收 到 位 承诺 后 要 将 其 公布 ,以 便 查询 和 验证 。 计 票 阶段 ,投票 者 再 次 发 送 
ss stg an id sm 
布 。 这 样 可 避免 计 票 者 在 计 票 阶段 开始 前 泄露 选举 的 中 间 结 果 。 因 而 该 协议 满足 公正 性 。 

(5) 匿名 性 。 投 票 者 将 选票 发 送 给 管理 者 进行 签名 认证 时 ,由 于 使 用 了 盲 签名 技术 , 管 
理 者 只 能 看 到 投票 者 的 身份 号 ID; 而 看 不 到 其 选票 的 真实 内 容 , 这 样 就 没 办 法 将 投票 者 的 
时 从 ID; 与 选票 x; 联系 起 来 ， foe attrtas nts orl mtr het 而 且 选 

"i; 与 密 钥 A; 是 通过 匿名 信道 传送 的 ,所 以 也 不 能 够 跟踪 其 通信 过 程 而 知道 选票 的 内 容 。 
另外 ， ww 
需要 公开 其 选票 w。 这 样 选 票 内 容 就 是 保密 的 ,满足 匿名 性 。 

(6) 可 验证 性 。 该 协议 在 投票 的 各 个 阶段 都 会 公布 一 些 必要 的 信息 供 人 们 查询 和 验证 ， 
主要 包括 以 下 几 点 : 在 颁发 投票 验证 签名 阶段 ,管理 者 公布 进行 登记 的 投票 人 名 单 和 签名 申 
请 (ID ,e ,S,) ;在 收集 选票 阶段 , 计 票 者 公布 选票 的 位 承诺 和 各 个 管理 者 的 签名 (rr ,yi); 在 
统计 选票 阶段 , 计 票 者 公布 真正 的 选票 和 用 于 位 承诺 解密 的 随机 数 (zri ,yi ,ki; ,vi) 。 

通过 公布 这 些 信 息 , 人 们 可 以 检验 有 关 信 息 的 真实 性 。 进 行 验证 所 需要 的 信息 都 是 公 
开 的 ,因此 任何 人 都 可 以 对 投票 过 程 进行 监督 。 

4. FOO 协议 的 不 足 

虽然 FOO 协议 在 一 定 程度 上 满足 了 电子 投票 选举 协议 的 安全 性 要 求 ,但 还 存在 一 
缺陷 。 

(1) 不 允许 合法 投票 者 弃权 。 由 于 管理 者 单独 负责 投票 者 的 身份 验证 ,选票 的 合法 性 
完全 由 管理 者 决定 。 所 以 ,如果 有 合法 投票 者 弃权 ,管理 者 可 以 冒充 弃权 投票 者 进行 投票 。 

(2) 没有 解决 选票 碰撞 问题 。 在 该 协议 中 , 仅 通过 比特 承诺 技术 来 区 分 不 同 投票 者 的 
选票 。 当 多 个 投票 者 选择 的 承诺 密 钥 和 选票 内 容 恰好 相同 ,就 会 出 现 多 张 完全 相同 的 选票 ， 
这 样 计 票 者 只 能 选择 其 中 一 张 而 舍弃 其 他 合法 选票 。 由 于 比特 承诺 的 密 钥 没有 任何 要 求 ， 
所 以 ,出 现 选票 碰撞 的 概率 是 很 小 的 ,可 以 忽略 不 计 。 

(3) 在 匿名 性 方面 存在 缺陷 。 如 果 管 理 者 伪造 选票 并 进行 投票 ,合法 投票 者 为 了 表明 
其 投票 是 合法 的 ,需要 出 示 盲 化 因子 以 及 管理 者 的 讶 签名。 提交 育 化 因子 的 过 程 破坏 了 匿 
名 性 。 

此 外 ,FOO 协议 在 同步 ,效率 等 方面 也 有 一 定 的 缺陷 。 


小 结 





本 章 从 讨论 网 络 服务 安全 入 手 ,简要 介绍 了 网 络 服务 安全 的 层次 结构 及 分 类 ,并 对 几 种 
典型 的 网 络 服 务 安全 性 做 了 简要 的 分 析 。 接 下 来 重点 介绍 了 电子 邮件 安全 ,在 分 析 电 子 邮 
件 安全 性 现状 的 基础 上 ,提出 了 电子 邮件 安全 保护 的 技术 和 策略 ,并 给 出 了 安全 电子 邮件 的 
模式 ,从 而 建立 起 安全 电子 邮件 系统 。 

由 于 电子 商务 是 当今 网 络 应 用 领域 的 热点 ,其 安全 性 理应 得 到 极 大 的 重视 ,因此 本 章 重 

介绍 了 电子 商务 信息 安全 技术 ,对 电子 商务 安全 的 主要 协议 做 了 详尽 的 分 析 。 接 着 介绍 
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DNS 安全 ,包括 常见 的 域名 管理 方面 的 黑客 攻击 手段 以 及 常用 的 DNS 安全 防范 手段 。 最 
后 介绍 了 电子 投票 选举 安全 ,在 对 电子 投票 系统 安全 要 求 和 限制 分 析 的 基础 上 ,对 常用 的 电 
子 投票 协议 做 了 详细 的 分 析 和 阐述 。 


习 题 14 


1. 结合 自己 的 亲身 体验 ,说 明 在 Internet 上 Web 的 安全 问题 无 处 不 在 。 

2. Web 服务 器 的 安全 漏洞 有 哪些 ”分 别 指出 它们 有 哪些 危害 ? 

3. Cookie 对 用 户 计算 机 系统 会 产生 伤害 吗 ? 为 什么 说 Cookie 的 存在 对 个 人 隐私 是 一 
种 潜在 的 威胁 ? 

4. 简 述 Web 服务 器 、Web 浏览 器 的 安全 要 求 。 

5. 黑客 进行 的 攻击 主要 有 哪儿 种 类 型 ? 

6. 简要 描述 普通 的 电子 邮件 服务 工作 模式 。 

7. 简要 描述 安全 电子 邮件 工作 模式 。 

8. 什么 是 匿名 转发 ? 什么 是 邮件 炸弹 ? 简 述 电子 邮件 漏洞 。 

9. PGP 主要 提供 了 哪 几 种 服务 功能 ? 

10. PGP 同时 使 用 了 公 钥 加 密 和 对 称 加 密 两 种 加 密 体制 , 试 讨论 它们 的 应 用 环节 并 分 
析 为 什么 。 

11. 什么 是 电子 商务 安全 的 ? 

12. 电子 商务 安全 体系 是 什么 ? 

13. SET 是 如 何 保护 在 因特网 上 付款 的 交易 安全 的 ? 

14. 简 述 认证 机 构 在 电子 商务 中 的 地 位 和 作用 。 

15. 我 国电 子 商务 认证 机 构建 设 的 思路 是 什么 ? 

16. 电子 商务 认证 机 构建 设 基本 原则 有 哪些 ? 

17. 什么 是 DNS 电子 欺骗 ? 什么 是 IP 电子 欺骗 ? 

18. 说 出 你 所 了 解 的 防止 DNS 电子 欺骗 .IP 电子 欺骗 、Web 欺骗 的 措施 。 

19. 一 个 安全 的 电子 投票 方案 都 有 哪些 要 求 ? 


第 15 章 信息 安全 管理 


本 章 导 读 : 

随 着 网 络 技术 的 发 展 , 网 络 系统 的 安全 管理 也 显得 非常 重要 。 网 络 安全 管理 是 指 对 所 
有 计算 机 网 络 应 用 体系 中 各 个 方面 的 安全 技术 和 产品 进行 统一 的 管理 和 协调 ,进而 从 整体 
上 提高 整个 计算 机 网 络 防 御 入 侵 、 抵 抗 攻击 的 能 力 的 体系 。 通 常 , 建 立 一 个 安全 管理 系统 包 
括 多 个 方面 的 建设 ,如 技术 上 实现 的 计算 机 安全 管理 系统 ,为 系统 定制 的 安全 管理 方针 , 相 
应 的 安全 管理 制度 和 人 员 等 。 实 现 性 能 良好 的 网 络 信息 安全 管理 需要 对 网 络 风险 做 全 面 的 
评估 ,本 章 重 点 介绍 了 网 络 风险 分 析 与 评估 、 等 级 保护 与 等 级 测评 以 及 国内 外 的 信息 安全 相 
关 标 准 。 


15.1 网 络 风险 分 析 与 评估 


因特网 已 遍及 世界 180 多 个 国家 ,为 亿 万 用 户 提供 了 多 样 化 的 网 络 与 信息 服务 。 在 因 
特 网 上 ,除了 原来 的 电子 邮件 、 新 闻 论坛 等 文本 信息 的 交流 与 传播 外 ,网 络 电 话 、 网 络 传真 、 
视频 通信 等 技术 都 在 不 断 地 发 展 与 完善 。 在 信息 化 社会 中 ,网 络 信息 系统 将 在 政治 .军事 、 
金融 、 商 业 ,交通 .电信 ,文教 等 方面 发 挥 越 来 越 大 的 作用 。 社 会 对 网 络 信息 系统 的 依赖 也 日 
益 增强 。 各 种 各 样 完备 的 网 络 信息 系统 ,使 得 秘密 信息 和 财富 高 度 集中 于 计算 机 中 。 另 外 ， 
这 些 网 络 信息 系统 都 依靠 计算 机 网 络 接收 和 处 理 信息 ,实现 相互 间 的 联系 和 对 目标 的 管理 、 
控制 。 以 网 络 方式 获得 信息 和 交流 信息 已 成 为 现代 信息 社会 的 一 个 重要 特征 。 网 络 正 在 逐 
步 改变 人 们 的 工作 方式 和 生活 方式 ,成 为 当今 社会 发 展 的 一 个 主题 。 

然而 ,伴随 着 信息 产业 发 展 而 产生 的 互联 网 和 网 络 信息 的 安全 问题 ,也 已 成 为 各 国政 府 
有 关 部 门 ` 各 大 行业 和 企 事 业 领 导 人 关注 的 热点 问题 。 目 前 ,全 世界 每 年 由 于 信息 系统 的 脆 
弱 性 而 导致 的 经 济 损失 逐年 上 升 , 安 全 问题 日 益 严 重 。 面 对 这 种 现实 ,各 国政 府 有 关 部 门 和 
企业 不 得 不 重视 网 络 安全 的 问题 。 


15.1.1 影响 互联 网 安全 的 因素 


互联 网 安全 问题 为 什么 这 么 严重 ? 这些 安全 问题 是 怎么 产生 的 呢 ? 综合 技术 和 管理 等 
多 方面 的 因素 ,可 以 归纳 为 4 个 方面 , 即 互联 网 的 开放 性 自身 的 脆弱 性 、 攻 击 的 普遍 性 和 管 
理 的 困难 性 。 

1. 互联 网 是 一 个 开放 的 网 络 `.TCPV/IP 是 通用 的 协议 

各 种 硬件 和 软件 平台 的 计算 机 系统 可 以 通过 各 种 媒体 接 和 人 ,如 果 不 加 限制 ,世界 各 地 均 
可 以 访问 。 于 是 各 种 安全 威胁 可 以 不 受 地 理 限制 .不 受 平台 约束 ,迅速 通过 互联 网 影响 到 世 
界 的 每 一 个 角落 。 

2. 互联 网 自身 的 安全 缺陷 是 导致 互联 网 脆弱 性 的 根本 原因 

互联 网 的 脆弱 性 体现 在 设计 、 实 现 、 维 护 的 各 个 环节 。 设 计 阶 段 , 由 于 最 初 的 互联 网 只 
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是 用 于 少数 可 信 的 用 户 群体 ,因此 设计 时 没有 充分 考虑 安全 威胁 ,互联 网 和 所 连接 的 计算 机 
系统 在 实现 阶段 也 留 下 了 大 量 的 安全 漏洞 。 一 般 认 为 ,软件 中 的 错误 数量 和 软件 的 规模 成 
正比 ,由 于 网 络 和 相关 软件 越 来 越 复杂 ,其 中 所 包含 的 安全 漏洞 也 越 来 越 多 。 互 联网 和 软件 
系统 维护 阶段 的 安全 漏洞 也 是 安全 攻击 的 重要 目标 。 尽 管 系统 提供 了 某 些 安全 机 制 , 但 是 
由 于 管理 员 或 者 用 户 的 技术 水 平 限制 .维护 管理 工作 量 大 等 因素 ,这 些 安全 机 制 并 没有 发 挥 
有 效 作 用 ,如 系统 的 默认 安装 和 弱 口 令 是 大 量 攻 击 成 功 的 原因 之 一 。 

3. 互联 网 威胁 的 普遍 性 是 安全 问题 的 另 一 个 方面 

随 着 互联 网 的 发 展 ,攻击 互联 网 的 手段 也 越 来 越 简单 越 来 越 普遍 。 目 前 攻击 工具 的 功 
能 越 来 越 强 , 而 对 攻击 者 的 知识 水 平 要 求 却 越 来 越 低 ,因此 攻击 也 更 为 普遍 。 

4. 管理 方面 的 困难 性 也 是 互联 网 安全 问题 的 重要 原因 

具体 到 一 个 企业 内 部 的 安全 管理 , 受 业务 发 展 迅速 .人 员 流 动 频繁 .技术 更 新 快 等 因素 

的 影响 ,安全 管理 也 非常 复杂 ,经 常 出 现 人 力 投 入 不 足 、 安 全 政策 不 明 等 现象 。 扩 大 到 不 同 

国家 之 间 , 虽 然 安全 事件 通常 是 不 分 国界 的 ， 但 是 安全 管理 却 受 国家 、 地 理 ,政治 文化 .语言 
等 多 种 因素 的 限制 。 跨 国界 的 安全 事件 的 追踪 非常 困难 。 


15.1.2 网 络 安全 的 风险 


互联 网 上 存在 着 各 种 各 样 的 危险 ,这 些 危 险 可 能 是 恶意 的 ,也 可 能 是 非 恶意 的 ,如 因 失 
误 而 造成 的 事故 ;恶意 的 危险 又 分 为 理智 型 的 (如 故意 偷 取 企 业 机 密 ) 和 非 理 智 型 的 (如 毁 
坏 企业 的 数据 )。 比 较 典 型 的 危险 主要 包括 以 下 几 个 方面 。 

1. 软 、 硬 件 设计 故障 导致 网 络 竣 痰 

如 防火 墙 意 外 瘫痪 而 导致 失效 ,以 致 安全 设置 形同虚设 ;由 于 内 、 外 部 人 员 同 时 访问 导 
致 服务 器 负载 过 大 以 致死 机 、 严 重 者 导致 数据 丢失 等 。 

2. 黑客 入 侵 

一 些 不 怀 好 意 的 人 强行 间 入 企业 网 实施 破坏 ;冒充 合法 的 用 户 进入 企业 网 内 部 ,偷盗 企 
业 机 密 信 息 和 破坏 企业 形象 等 。 

3. 敏感 信息 泄露 

企业 内 部 的 敏感 信息 被 人 侵 者 偷 看 ,导致 这 种 状况 有 几 种 原因 ,如 寻 径 错误 的 电子 邮 
件 ,配置 错 误 的 访问 控制 列表 .没有 严格 设置 好 不 同 用 户 的 访问 权限 等 。 

4. 信息 删除 

有 时 网 管 员 对 安全 权限 设置 不 当 , 导 致 某 些 怀 有 恶意 的 人 故意 破坏 企业 商业 机 密 的 完 
整 性 以 及 向 竞争 对 手 故意 泄露 商业 机 密 等 。 

也 就 是 说 ,互联 网 上 的 危险 不 仅 来 自 于 外 部 ,而 且 有 时 也 来 自 于 内 部 。 虽 然 在 互联 网 上 
存在 不 同 程度 的 危险 ,但 为 了 企业 的 业务 发 展 , 很 多 企业 不 得 不 把 企业 的 内 部 网 联 入 互联 
网 ,向 雇员 提供 互联 网 的 访问 。 


15.1.3 网络 风险 评估 要 素 的 组 成 关系 


网 络 信息 是 一 种 资产 ,资产 所 有 者 应 对 信息 资产 进行 保护 ,通过 分 析 信息 资产 的 脆弱 性 
来 确定 威胁 可 能 利用 哪些 弱点 来 破坏 其 安全 性 。 风 险 评估 要 识别 资产 相关 要 素 的 关系 ,从 
而 判断 资产 面临 的 风险 大 小 。 
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风险 评估 中 各 要 素 的 关系 如 图 15-1 所 示 。 


依赖 








图 15-1 风险 评估 中 各 要 素 的 关系 


图 15-1 中 , 圆 角 方 框 部 分 的 内 容 为 风险 评估 的 基本 要 素 ,椭圆 部 分 的 内 容 是 与 这 些 要 
素 相关 的 属性 。 风 险 评估 围绕 其 基本 要 素 展 开 , 在 对 这 些 要 素 的 评估 过 程 中 需要 充分 考虑 
业务 战略 ,资产 价值 .安全 需求 .安全 事件 .残余 风险 等 与 这 些 基本 要 素 相 关 的 各 类 属性 。 

图 15-1 中 的 风险 要 素 及 属性 之 间 存 在 着 以 下 关系 。 

(1) 业务 战略 依赖 资产 去 实现 。 

(2) 资产 是 有 价值 的 ,组 织 的 业务 战略 对 资产 的 依赖 度 越 高 ,资产 价值 就 越 大 。 

(3) 资产 价值 越 大 则 其 面临 的 风险 越 大 。 

(4) 风险 是 由 威胁 引发 的 ,资产 面临 的 威胁 越 多 则 风险 越 大 ,并 可 能 演变 成 安全 事件 。 

(5) 弱点 越 多 ,威胁 利用 脆弱 性 导致 安全 事件 的 可 能 性 越 大 。 

(6) 脆弱 性 是 未 被 满足 的 安全 需求 ,威胁 要 通过 利用 脆弱 性 来 危害 资产 ,从 而 形成 

(7) 风险 的 存在 及 对 风险 的 认识 导出 安全 需求 。 

(8) 安全 需求 可 通过 安全 措施 得 以 满足 ,需要 结合 资产 价值 考虑 实施 成 本 。 

(9) 安全 措施 可 抵御 威胁 ,降低 安全 事件 发 生 的 可 能 性 ,并 减少 影响 。 

(10) 风险 不 可 能 也 没有 必要 降 为 零 ,在 实施 了 安全 措施 后 还 会 有 残留 下 来 的 风险 。 有 
些 残余 风险 来 自 于 安全 措施 可 能 不 当 或 无 效 ,在 以 后 需要 继续 控制 ,而 有 些 残 余 风险 在 综合 
考虑 了 安全 成 本 与 效益 后 ,是 可 以 被 接受 的 。 

(11) 残余 风险 应 受到 密切 监视 , 它 可 能 会 在 将 来 诱发 新 的 安全 事件 。 


15.1.4 网 络 风 险 评估 的 模式 


网 络 风险 评估 是 个 综合 的 过 程 。 网 络 风险 评估 的 内 容 不 仅 涉 及 信息 系统 本 身 ,还 有 机 
构 的 组 织 系 统 、 管 理 制度 、 人 员 基 本 素质 等 问题 。 同 时 ,风险 评估 工作 又 是 一 个 十 分 个 性 化 
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的 工作 ,针对 不 同 的 客户 就 有 不 同 的 客户 运营 目标 .运作 环境 .组 织 机 构 等 ,所 以 必须 构建 一 
个 通用 的 、 全 面 的 .系统 的 、 受 环境 驱动 的 信息 安全 风险 评估 运作 模式 。 为 了 实现 该 目标 , 需 
要 考虑 以 下 问题 , 即 评估 目标 .评估 范围 .评估 原则 .评估 实施 过 程 以 及 安全 加 固 实施 建议 。 

1. 评估 目标 

对 信息 系统 而 言 ,由 于 威胁 是 动态 的 ,风险 安全 也 是 动态 的 。 所 以 需要 明确 的 是 ,安全 
评估 不 是 目的 而 是 一 个 过 程 或 实施 手段 , 它 是 信息 系统 安全 工程 的 一 个 重要 环节 。 通 过 安 
全 评估 识别 出 风险 大 小 ,在 安全 评估 的 基础 上 制定 信息 安全 策略 ,采取 适当 的 控制 目标 与 控 
制 方式 对 风险 进行 管理 ,从 而 达到 加 强 系统 安全 性 ,降低 系统 风险 性 的 目的 。 

在 进行 任何 一 次 安全 评估 时 都 要 明确 评估 目标 ,在 对 现 有 系统 做 出 准确 、 客 观 安全 评价 
的 同时 量化 现 有 系统 的 风险 性 ,选择 适当 的 安全 保护 措施 以 帮助 组 织 机 构建 立 起 一 
的 动态 的 信息 系统 安全 防护 体系 ,管理 与 控制 风险 ,使 风险 被 避免 .转移 或 降 至 一 个 可 被 接 
受 的 水 平 。 

2. 评估 范围 

针对 具体 的 组 织 机 构 ,确定 安全 评估 的 范围 可 以 有 效 帮 助 评估 目标 的 实现 。 一 般 情况 
下 应 该 从 3 个 方面 进行 评估 , 即 组 织 层次 ,管理 层次 以 及 信息 技术 层次 。 具 体 如 下 。 

(1) 组 织 层次 。 它 包括 各 组 织 机 构 的 安全 重视 情况 .信息 技术 机 构 的 安全 意识 .关键 资 
产 理解 情况 ,当前 组 织 策略 和 执行 的 缺陷 ,组织 脆 弱点 等 。 

(2) 管理 层次 。 它 包括 人 员 安全 管理 .安全 环境 管理 .软件 安全 管理 .运行 安全 管理 、 设 
备 安全 管理 .介质 安全 管理 及 文档 安全 管理 。 

(3) 信息 技术 层次 。 硬 件 设备 包括 主机 、 网 络 设备 、 线 路、 电源 等 ,系统 软件 包括 操作 系 
统 ,数据 库 \ 应 用 系统 、 备 份 系统 等 ,网 络 结构 包括 远程 接 入 安全 、 网 络 带 宽 评估 、 网 络 监 控 措 

施 等 ,数据 备份 /恢复 包括 主机 操作 系统 数据库、 应 用 程序 等 的 数据 备份 /恢复 机 制 。 

3. 评估 原则 

(1) 标准 性 原则 。 风 险 评估 理论 模型 的 设计 和 具体 实施 应 该 依据 国内 外 相关 的 标准 

(2) 规范 性 原则 。 风 险 评估 的 过 程 以 及 过 程 中 涉及 的 文档 应 该 具有 很 好 的 规范 性 ,以 
便于 项 目的 跟踪 和 控制 。 

(3) 可 控 性 原则 。 在 风险 评估 项 目 实施 过 程 中 ,应 该 按照 标准 的 项 目 管理 方法 对 人 员 、 
组 织 项目 进行 风险 控制 管理 ,以 保证 风险 评估 在 实施 过 程 中 的 可 控 性 。 

(4) 整体 性 原则 。 从 管理 (组 织 ) 和 技术 两 个 角度 对 系统 进行 评估 ,保证 评估 的 全 面 性 。 

(5) 最 小 影响 原则 。 评 估 工 作 应 尽 可 能 小 地 影响 组 织 机 构 系 统 和 网 络 的 正常 运行 。 

(6) 保密 性 原则 。 评 估 过 程 应 该 与 组 织 机 构 签订 相关 的 保密 协议 ,以 承诺 对 组 织 机 构 
内 部 信息 的 保密 。 

4. 评估 实施 过 程 

风险 评估 的 4 个 实施 阶段 如 下 。 

(1) 前 期 准备 阶段 。 本 阶段 的 主要 工作 是 明确 风险 评估 的 目标 确定 项 目的 范围 .具体 
的 成 果 表 现形 式 以 及 最 终 制定 的 项 目 计 划 , 同 时 明确 个 人 职责 与 任务 分 工 ,以 及 进行 项 目 实 
施 的 相关 工作 。 

(2) 现场 调查 阶段 。 本 阶段 主要 进行 现场 的 调查 工作 ,该 工作 由 人 员 访 谈 调 查 和 技术 
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调查 两 部 分 组 成 ,分 别 对 组 织 机 构 的 信息 系统 、 安 全 管理 策略 .关键 资产 的 安全 状况 进行 收 
集 与 整理 ,形成 调查 报告 ,为 下 一 阶段 的 工作 打 好 基础 。 

(3) 风险 分 析 阶 段 。 本 阶段 的 主要 工作 是 根据 现场 收集 的 资料 ,结合 专业 安全 的 知识 ， 
对 被 调查 组 织 机 构 的 信息 系统 所 面临 的 威胁 、 系 统 存 在 的 脆弱 性 、 威 胁 事 件 对 信息 系统 以 及 
组 织 的 影响 进行 系统 的 分 析 , 以 最 终 评估 信息 系统 的 风险 。 

(4) 安全 规划 阶段 。 本 阶段 的 主要 工作 是 根据 第 三 阶段 的 成 果 选 择 适当 的 安全 策略 ， 
并 结合 组 织 机 构 具 体 的 应 用 特点 形成 策略 体系 ,为 最 终 的 决策 提供 参考 。 


15.1.5 网 络 风险 评估 的 意义 


当今 时 代 , 信 息 是 一 个 国家 最 重要 的 资源 之 一 ,信息 与 网 络 的 运用 也 是 21 世纪 国力 的 
象征 ,以 网 络 为 载体 、 信 息 资源 为 核心 的 新 经 济 改 变 了 传统 的 资产 运营 模式 ,没有 各 种 信息 
的 支持 ,企业 的 生存 和 发 展 空间 就 会 受到 限制 。 信 息 的 重要 性 使 得 它 不 得 不 面临 着 来 自 各 
方面 的 层出不穷 的 挑战 ,因此 ,需要 对 信息 资产 加 以 妥善 保护 。 正 如 中 国 工 程 院 院 长 徐匡迪 
所 说 :“ 没 有 安全 的 工程 就 是 豆腐 酒 工程 >。 信息 同样 需要 安全 工程 。 人 们 在 实践 中 逐渐 认 
识 到 科学 的 管理 是 解决 信息 安全 问题 的 关键 。 信 息 安 全 的 内 涵 也 在 不 断 地 延伸 ,从 最 初 的 
信息 保密 性 发 展 到 信息 的 完整 性 、 可 用 性 、 可 控 性 和 不 可 否认 性 ,进而 又 发 展 为 “ 攻 ( 攻 击 )、 
防 ( 防 范 )、 测 (检测 ) 、 控 (控制 ) 管 (管理 ). 评 (评估 )? 等 多 方面 的 基础 理论 和 实施 技术 。 

如 何 保证 组 织 一 直 保持 一 个 比较 安全 的 状态 ,保证 企业 的 信息 安全 管理 手段 和 安全 技 
术 发 挥 最 大 的 作用 ,是 企业 最 关心 的 问题 ,同时 企业 高 层 开始 意识 到 信息 安全 策略 的 重要 
性 。 突 然 间 ,专业 人 员 发 现 自己 面临 着 挑战 : 设计 信息 安全 政策 该 从 何 处 着 手 ? 如 何 拟订 
具有 约束 力 的 安全 政策 ?如 何 让 公司 员工 真正 接受 安全 策略 并 在 日 常 工作 中 执行 ? 借助 信 
息 安全 风险 评估 和 风险 评估 工具 ,能 够 回答 以 上 的 问题 。 

风险 评估 是 对 信息 及 信息 处 理 设施 的 威胁 .影响 .脆弱 性 及 三 者 发 生 的 可 能 性 的 评估 。 
它 是 确认 安全 风险 及 其 大 小 的 过 程 , 即 利用 定性 或 定量 的 方法 ,借助 风险 评估 工具 ,确定 信 
息 资 产 的 风险 等 级 和 优先 风险 控制 。 

风险 评估 是 风险 管理 的 最 根本 依据 ,是 对 现 有 网 络 的 安全 性 进行 分 析 的 第 一 手 资料 ,也 
是 网 络 安全 领域 内 最 重要 的 内 容 之 一 。 企 业 在 进行 网 络 安全 设备 选 型 .网 络 安全 需求 分 析 、 
网 络 建设 .网 络 改造 .应 用 系统 试 运行 .内 网 与 外 网 互联 、 与 第 三 方 业务 伙伴 进行 网 上 业务 数 
据 传 输 、 电 子 政务 等 业务 之 前 ,进行 风险 评估 会 帮助 组 织 在 一 个 安全 的 框架 下 进行 组 织 活 
动 。 它 通过 风险 评估 来 识别 风险 大 小 ,通过 制定 信息 安全 方针 ,采取 适当 的 控制 目标 与 控制 
方式 对 风险 进行 控制 ,使 风险 被 避免 转移 或 降 至 一 个 可 接受 的 水 平 。 

信息 安全 风险 评估 经 历 了 很 长 一 段 发 展 时 期 。 风 险 评 估 的 重点 也 从 操作 系统 、 网 络 环 
境 发 展 到 整个 管理 体系 。 西 方 国家 在 实践 中 不 断 发 现 , 风 险 评估 作为 保证 信息 安全 的 重要 
基石 发 挥 着 关键 的 作用 。 在 信息 安全 ,安全 技术 的 相关 标准 中 ,风险 评估 均 作 为 关键 步骤 进 
行 曾 述 ,如 ISO13335、FIPS-30、BS7799-2 等 。 风 险 评估 模型 也 从 借鉴 其 他 领域 的 模型 发 展 
到 开发 出 适用 于 风险 评估 的 模型 。 风 险 评估 方法 的 定性 分 析 和 定量 分 析 不 断 被 学 者 和 安全 
分 析 人 员 完 善 与 扩充 。 

最 重要 的 是 ,风险 评估 的 过 程 逐 渐 转向 自动 化 和 标准 化 。 应 用 于 风险 评估 的 工具 层 出 
不 穷 , 越 来 越 多 的 科研 人 员 发 现 ,自动 化 的 风险 评估 工具 不 仅 可 以 将 分 析 人 员 从 繁重 的 手工 
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劳动 中 解脱 出 来 ,最 主要 的 是 它 能 够 将 专家 知识 进行 集中 ,使 专家 的 经 验 知识 被 广泛 应 用 。 

综 上 所 述 ,信息 安全 评估 具有 以 下 作用 。 

(1) 明确 企业 信息 系统 的 安全 现状 。 进 行 信息 安全 评估 后 ,可 以 让 企业 准确 地 了 解 自 
身 的 网 络 各 种 应 用 系统 以 及 管理 制度 规范 的 安全 现状 ,从 而 明晰 企业 的 安全 需求 。 

(2) 确定 企业 信息 系统 的 主要 安全 风险 。 在 对 网 络 和 应 用 系统 进行 信息 安全 评估 并 进 
行 风 险 分 级 后 ,可 以 确定 企业 信息 系统 的 主要 安全 风险 ,并 让 企业 选择 避免 、 降 低 .接受 等 风 
险 处 置 措施 。 

(3) 指导 企业 信息 系统 安全 技术 体系 与 管理 体系 的 建设 。 对 企业 进行 信息 安全 评估 
后 ,可 以 制定 企业 网 络 和 系统 的 安全 策略 及 安全 解决 方案 ,从 而 指导 企业 信息 系统 安全 技术 
体系 (如 部 署 防火 墙 , 人 侵 检测 与 漏洞 扫描 系统 、 防 病毒 系统 .数据 备份 系统 、 建 立 公 钥 基 础 
设施 PKI 等) 与 管理 体系 (安全 组 织 保证 .安全 管理 制度 及 安全 培训 机 制 等 ) 的 建设 。 


15.2 等 级 保护 与 测评 


15.2.1 信息 安全 等 级 保护 


1. 概述 

信息 安全 等 级 保护 是 国家 信息 安全 保障 的 基本 制度 、 基 本 策略 、 基 本 方法 。 开 展 信息 安 
全 等 级 保护 工作 是 保护 信息 化 发 展 、 维 护 国 家 信息 安全 的 根本 保障 ,是 信息 安全 保障 工作 中 
国家 意志 的 体现 。 

2. 相关 法 律 法 规 

。 1994 年 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 规 定 , “计算 机 信息 系统 
实行 安全 等 级 保护 ,安全 等 级 的 划分 标准 和 安全 等 级 保护 的 具体 办 法 ,由 公安 部 会 
同 有 关 部 门 制定 ”。 
1999 年 ,强制 性 国家 标准 一 一 (计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 
17859)。 
2003 年 ,中 办 、 国 办 转发 的 (国家 信息 化 领导 小 组 关于 加 强 信息 安全 保障 工作 的 意 
见 》( 中 办 发 [2003]27 号 ) 明 确 指出 , “实行 信息 安全 等 级 保护 ”“ 要 重点 保护 基础 
信息 网 络 和 关系 国家 安全 ,经 济 命 脉 、 社 会 稳定 等 方面 的 重要 信息 系统 ,抓紧 建立 信 
息 安全 等 级 保护 制度 ,制定 信息 安全 等 级 保护 的 管理 办 法 和 技术 指南 ”。 
2004 年 ,公安 部 .国家 保密 局 .国家 密码 管理 局 、 国 信 办 联合 印发 了 《关于 信息 安全 
等 级 保护 工作 的 实施 意见 》(66 号 文件 ) 。 
2006 年 1 月 ,公安 部 .国家 保密 局 .国家 密码 管理 局 .国信 办 联合 制定 了 《信息 安全 等 
级 保护 管理 办 法 》( 公 通 字 [2006]7 号 ) 。 
2011 年 9 月 ,国家 电 监 会 印发 (关于 组 织 开 展 电 力行 业 重 要 管理 信息 安全 等 级 保护 
测评 试点 工作 的 通知 》, 要 求 统一 组 织 开 展 重要 管理 信息 系统 试点 测评 。 
同年 《电力 行业 信息 系统 安全 等 级 保护 基本 要 求 》 出 台 , 至 今 已 更 新 至 V11. 0。 

3. 定 级 原则 
国家 信息 安全 等 级 保护 坚持 “自主 定 级 、 自 主 保护 ”与 国家 监管 相 结合 的 原则 。 信 息 系 
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统 的 安全 保护 等 级 应 当 根据 信息 系统 在 国家 安全 、 经 济 建设 .社会 生活 中 的 重要 程度 ,信息 
系统 遭 到 破坏 后 对 国家 安全 、 社 会 秩序 .公共 利益 以 及 公民 .法 人 和 其 他 组 织 的 合法 权益 的 
危害 程度 等 因素 确定 。 

4. 定 级 原理 

1) 信息 系统 安全 保护 等 级 

根据 等 级 保护 相关 管理 文件 ,信息 系统 的 安全 保护 等 级 分 为 以 下 5 级 。 

第 一 级 ,信息 系统 受到 破坏 后 ,会 对 公民 .法 人 和 其 他 组 织 的 合法 权益 造成 损害 ,但 不 损 
害 国家 安全 、 社 会 秩序 和 公共 利益 。 

第 二 级 ,信息 系统 受到 破坏 后 ,会 对 公民 .法 人 和 其 他 组 织 的 合法 权益 产生 严重 损害 ,或 
者 对 社会 秩序 和 公共 利益 造成 损害 ,但 不 损害 国家 安全 。 

第 三 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 严重 损害 ,或 者 对 国家 安 
全 造成 损害 。 

第 四 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 特别 严重 损害 ,或 者 对 国 
家 安全 造成 严重 损害 。 

第 五 级 ,信息 系统 受到 破坏 后 ,会 对 国家 安全 造成 特别 严重 损害 。 

2) 信息 系统 安全 保护 等 级 的 定 级 要 素 

信息 系统 的 安全 保护 等 级 由 两 个 定 级 要 素 决定 , 即 等 级 保护 对 象 受 到 破坏 时 所 侵害 的 
客体 和 对 客体 造成 侵害 的 程度 。 

(1) 受 侵害 的 客体 。 等 级 保护 对 象 受 到 破坏 时 所 侵害 的 客体 包括 以 下 3 个 方面 。 

@ 公民 、 法 人 和 其 他 组 织 的 合法 权益 。 

@ 社会 秩序 公共 利益 。 

@ 国家 安全 。 

(2) 对 客体 的 侵害 程度 。 对 客体 的 侵害 程度 由 客观 方面 的 不 同 外 在 表现 综合 决定 。 由 
于 对 客体 的 侵害 是 通过 对 等 级 保护 对 象 的 破坏 实现 的 ,因此 ,对 客体 的 侵害 外 在 表现 为 对 等 
级 保护 对 象 的 破坏 ,通过 危害 方式 ,危害 后 果 和 危害 程度 加 以 描述 。 

等 级 保护 对 象 受 到 破坏 后 对 客体 造成 侵害 的 程度 归结 为 以 下 3 种 。 

Q@ 造成 一 般 损害 。 

@ 造成 严重 损害 。 

@ 造成 特别 严重 损害 。 

3) 定 级 要 素 与 等 级 的 关系 














定 级 要 素 与 信息 系统 安全 保护 等 级 的 关系 如 表 15-1 所 示 。 
表 15-1 定 级 要 素 与 安全 保护 等 级 的 关系 
对 客体 的 侵害 程度 
受 侵害 的 客体 
一 般 损 害 严重 损害 特别 严重 损害 

公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 三 级 
社会 秩序 公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 











5. 定 级 方法 

1) 定 级 的 一 般 流程 

信息 系统 安全 包括 业务 信息 安全 和 系统 服务 安全 ,与 之 相关 的 受 侵害 客体 和 对 客体 的 
侵害 程度 可 能 不 同 ,因此 ,信息 系统 定 级 也 应 由 业务 信息 安全 和 系统 服务 安全 两 方面 确定 。 

从 业务 信息 安全 角度 反映 的 信息 系统 安全 保护 等 级 , 称 为 业务 信息 安全 保护 等 级 。 

从 系统 服务 安全 角度 反映 的 信息 系统 安全 保护 等 级 , 称 为 系统 服务 安全 保护 等 级 。 

确定 信息 系统 安全 保护 等 级 的 一 般 流程 如 下 。 

(1) 确定 作为 定 级 对 象 的 信息 系统 。 

(2) 确定 业务 信息 安全 受到 破坏 时 所 侵害 的 客体 。 

(3) 根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 业务 信息 安全 被 破坏 对 客体 的 侵害 
程度 。 

(4) 依据 表 15-2 ,得 到 业务 信息 安全 保护 等 级 。 

(5) 确定 系统 服务 安全 受到 破坏 时 所 侵害 的 客体 。 

(6) 根据 不 同 的 受 侵害 客体 ,从 多 个 方面 综合 评定 系统 服务 安全 被 破坏 对 客体 的 侵害 
程度 。 

(7) 依据 表 15-3 ,得 到 系统 服务 安全 保护 等 级 。 

(8) 将 业务 信息 安全 保护 等 级 和 系统 服务 安全 保护 等 级 的 较 高 者 确定 为 定 级 对 象 的 安 
全 保护 等 级 。 

上 述 步 骤 的 一 般 流 程 如 图 15-2 所 示 。 


四 确定 定 级 对 象 






































加 确定 业务 信息 安全 回 确 定 系统 服务 安全 
受到 破坏 时 所 侵害 的 客体 受到 破坏 时 所 侵害 的 客体 
Eee 
@@ 综 合 评定 对 客体 的 侵害 程度 @ 综 合 评定 对 客体 的 侵害 程度 
依据 表 15-2 | 依据 表 15-3 
1 
加 业务 信息 安全 等 级 名 系统 服务 安全 等 级 
图 定 级 对 象 的 安全 保护 等 级 | 








图 15-2 确定 等 级 一 般 流程 


2) 确定 定 级 对 象 
一 个 单位 内 运行 的 信息 系统 可 能 比较 庞大 ,为 了 体现 重要 部 分 重点 保护 有 效 控制 信息 
安全 建设 成 本 优化 信息 安全 资源 配置 的 等 级 保护 原则 ,可 将 较 大 的 信息 系统 划分 为 若干 个 
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较 小 的 .可 能 具有 不 同安 全 保护 等 级 的 定 级 对 象 。 
作为 定 级 对 象 的 信息 系统 ,应 具有 以 下 基本 特征 。 
(1) 具有 唯一 确定 的 安全 责任 单位 。 作 为 定 级 对 象 的 信息 系统 应 能 够 唯一 地 确定 其 安 
全 责任 单位 。 如 果 一 个 单位 的 某 个 下 级 单位 负责 信息 系统 安全 建设 .运行 维护 等 过 程 的 全 
部 安全 责任 , 则 这 个 下 级 单位 可 以 称 为 信息 系统 的 安全 责任 单位 ;如 果 一 个 单位 中 的 不 同 下 
级 单位 分 别 承 担 信息 系统 不 同方 面 的 安全 责任 , 则 该 信息 系统 的 安全 责任 单位 应 是 这 些 下 
级 单位 共同 所 属 的 单位 。 
(2) 具有 信息 系统 的 基本 要 素 。 作 为 定 级 对 象 的 信息 系统 应 该 是 由 相关 的 和 配套 的 设 
备 .设施 按照 一 定 的 应 用 目标 和 规则 组 合 而 成 的 有 形 实体 。 应 避免 将 某 个 单一 的 系统 组 件 ， 
如 服务 器 ,终端 网 络 设备 等 作为 定 级 对 象 。 
(3) 承载 单一 或 相对 独立 的 业务 应 用 。 定 级 对 象 承载 “单一 ”的 业务 应 用 是 指 该 业务 应 
用 的 业务 流程 独立 , 且 与 其 他 业务 应 用 没有 数据 交换 , 且 独 享 所 有 信息 处 理 设 备 。 定 级 对 象 
承载 “相对 独立 ”的 业务 应 用 是 指 其 业务 应 用 的 主要 业务 流程 独立 ,同时 与 其 他 业务 应 用 有 
少量 的 数据 交换 , 定 级 对 象 可 能 会 与 其 他 业务 应 用 共享 一 些 设备 ,尤其 是 网 络 传输 设备 。 
3) 确定 受 侵害 的 客体 
定 级 对 象 受到 破坏 时 所 侵害 的 客体 包括 国家 安全 、 社 会 秩序 公众 利益 以 及 公民 、 法 人 
和 其 他 组 织 的 合法 权益 。 
(1) 侵害 国家 安全 的 事项 包括 以 下 几 个 方面 。 
J@ 影响 国家 政权 稳固 和 国防 实力 。 
@ 影响 国家 统一 、 民 族 团结 和 社会 安定 。 
@ 影响 国家 对 外 活动 中 的 政治 、 经 济 利益 。 
@ 影响 国家 重要 的 安全 保卫 工作 。 
@ 影响 国家 经 济 竞 争 力 和 科技 实力 。 
@ 其 他 影响 国家 安全 的 事项 。 
(2) 侵害 社会 秩序 的 事项 包括 以 下 几 个 方面 。 
J@ 影响 国家 机 关 社 会 管理 和 公共 服务 的 工作 秩序 。 
@ 影响 各 种 类 型 的 经 济 活 动 秩序 。 
影响 各 行业 的 科研 .生产 秩序 。 
影响 公众 在 法 律 约束 和 道德 规范 下 的 正常 生活 秩序 等 。 
@@ 其 他 影响 社会 秩序 的 事项 。 
(3) 影响 公共 利益 的 事项 包括 以 下 几 个 方面 。 
影响 社会 成 员 使 用 公共 设施 。 
@ 影响 社会 成 员 获 取 公 开 信 息 资 源 。 
影响 社会 成 员 接受 公共 服务 等 方面 。 
@ 其 他 影响 公共 利益 的 事项 。 
(4) 影响 公民 ,法 人 和 其 他 组 织 的 合法 权益 是 指 由 法 律 确认 的 并 受 法律 保 护 的 公民 ,法 
人 和 其 他 组 织 所 享有 的 一 定 的 社会 权利 和 利益 。 
确定 作为 定 级 对 象 的 信息 系统 受到 破坏 后 所 侵害 的 客体 时 ,应 首先 判断 是 否 侵 害 国 家 
安全 ,然后 判断 是 否 侵害 社会 秩序 或 公众 利益 ,最 后 判断 是 否 侵害 公民 .法 人 和 其 他 组 织 的 
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合法 权益 。 

各 行业 可 根据 本 行业 业务 特点 ,分 析 各 类 信息 和 各 类 信息 系统 与 国家 安全 、 社 会 秩序 、 
公共 利益 以 及 公民 .法 人 和 其 他 组 织 的 合法 权益 的 关系 ,从 而 确定 本 行业 各 类 信息 和 各 类 信 
息 系 统 受到 破坏 时 所 侵害 的 客体 。 

4) 确定 对 客体 的 侵害 程度 

(1) 侵害 的 客观 方面 。 

在 客观 方面 ,对 客体 的 侵害 外 在 表现 为 对 定 级 对 象 的 破坏 ,其 危害 方式 表现 为 对 信息 安 
全 的 破坏 和 对 信息 系统 服务 的 破坏 ,其 中 信息 安全 是 指 确保 信息 系统 内 信息 的 保密 性 .完整 
性 和 可 用 性 等 ,系统 服务 安全 是 指 确保 信息 系统 可 以 及 时 、 有 效 地 提供 服务 ,以 完成 预定 的 
业务 目标 。 由 于 业务 信息 安全 和 系统 服务 安全 受到 破坏 所 侵害 的 客体 和 对 客体 的 侵害 程度 
可 能 会 有 所 不 同 , 在 定 级 过 程 中 ,需要 分 别处 理 这 两 种 危害 方式 。 

信息 安全 和 系统 服务 安全 受到 破坏 后 ,可 能 产生 以 下 危害 后 果 。 

@ 影响 行使 工作 职能 。 

@ 导致 业务 能 力 下 降 。 

@ 引起 法 律 纠纷 。 

@ 导致 财产 损失 。 

@ 造成 社会 不 良 影响 。 

@ 对 其 他 组 织 和 个 人 造成 损失 。 

@ 其 他 影响 

(2) 综合 判定 侵害 程度 。 

侵害 程度 是 客观 方面 的 不 同 外 在 表现 的 综合 体现 ,因此 ,应 首先 根据 不 同 的 受 侵 害 客 
体 ,不同 危 害 后 果 分 别 确定 其 危害 程度 。 对 不 同 危害 后 果 确 定 其 危害 程度 所 采取 的 方法 和 
所 考虑 的 角度 可 能 不 同 。 例 如 ,系统 服务 安全 被 破坏 导致 业务 能 力 下 降 的 程度 可 以 从 信息 
系统 服务 覆盖 的 区 域 范围 ,用户 人 数 或 业务 量 等 不 同方 面 确定 ,业务 信息 安全 被 破坏 导致 的 
财物 损失 可 以 从 直接 的 资金 损失 大 小 、 间 接 的 信息 恢复 费用 等 方面 进行 确定 。 

在 针对 不 同 的 受 侵害 客体 进行 侵害 程度 的 判断 时 ,应 参照 以 下 不 同 的 判别 基准 。 

Q@ 如 果 受 侵害 客体 是 公民 、 法 人 或 其 他 组 织 的 合法 权益 , 则 以 本 人 或 本 单位 的 总 体 利 
益 作 为 判断 侵害 程度 的 基准 。 

@ 如 果 受 侵害 客体 是 社会 秩序 .公共 利益 或 国家 安全 , 则 应 以 整个 行业 或 国家 的 总 体 
利益 作为 判断 侵害 程度 的 基准 。 

不 同 危 害 后 果 的 3 种 危害 程度 描述 如 下 。 

@ 一 般 损害 。 工 作 职 能 受到 局 部 影响 ,业务 能 力 有 所 降低 但 不 影响 主要 功能 的 执行 ， 
出 现 较 轻 的 法 律 问 题 , 较 低 的 财产 损失 ,有 限 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造成 较 低 
损害 。 

@ 严重 损害 。 工 作 职 能 受到 严重 影响 ,业务 能 力 显著 下 降 且 严重 影响 主要 功能 执行 ， 
出 现 较 严 重 的 法 律 问题 , 较 高 的 财产 损失 , 较 大 范围 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造 
成 较 严 重 损害 。 

@ 特别 严重 损害 。 工 作 职 能 受到 特别 严重 影响 或 丧失 行使 能 力 . 业 务 能 力 严重 下 降 或 

功能 无 法 执行 ,出 现 极其 严重 的 法 律 问题 , 极 高 的 财产 损失 ,大 范围 的 社会 不 良 影响 ,对 其 他 
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组 织 和 个 人 造成 非常 严重 的 损害 。 

信息 安全 和 系统 服务 安全 被 破坏 后 对 客体 的 侵害 程度 ,由 对 不 同 危害 结果 的 危害 程度 
进行 综合 评定 得 出 。 由 于 各 行业 信息 系统 所 处 理 的 信息 种 类 和 系统 服务 特点 各 不 相同 , 信 
息 安全 和 系统 服务 安全 受到 破坏 后 关注 的 危害 结果 、 危 害 程度 的 计算 方式 均 可 能 不 同 ,各 行 
业 可 根据 本 行业 信息 特点 和 系统 服务 特点 ,制定 危害 程度 的 综合 评定 方法 ,并 给 出 侵害 不 同 
客体 造成 一 般 损 害 、 严 重 损害 、 特 别 严重 损害 的 具体 定义 。 

5) 确定 定 级 对 象 的 安全 保护 等 级 

根据 业务 信息 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 ,依据 表 15-2 所 
示 的 业务 信息 安全 保护 等 级 矩阵 表 , 即 可 得 到 业务 信息 安全 保护 等 级 。 


表 15-2 业务 信息 安全 保护 等 级 矩阵 表 

















业务 信息 安全 被 破坏 时 对 相应 客体 的 侵害 程度 
所 侵害 的 客体 一 般 损害 严重 损害 特别 严重 损害 
公民 ` 法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 ,公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 











根据 系统 服务 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 ,依据 表 15-3 所 
示 的 系统 服务 安全 保护 等 级 矩阵 表 , 即 可 得 到 系统 服务 安全 保护 等 级 。 


表 15-3 ”系统 服务 安全 保护 等 级 矩阵 表 























系统 服务 安全 被 破坏 时 对 相应 客体 的 侵害 程度 
所 侵害 的 客体 一 般 损 害 严重 损害 特别 严重 损害 
公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 ,公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 
作为 定 级 对 象 的 信息 系统 的 安全 保护 等 级 ,由 业务 信息 安全 保护 等 级 和 系统 服务 安全 
保护 等 级 的 较 高 者 决定 。 


15.2.2 信息 安全 等 级 测评 


1. 概述 


等 级 测评 是 指 , 测 评 机 构 依据 国家 信息 安全 等 级 保护 制度 规定 ,按照 有 关 管 理 规范 和 技 
术 标 准 , 对 非 涉 及 国家 秘密 信息 系统 安全 等 级 保护 状况 进行 检测 评估 的 活动 。 


1) 等 级 测评 的 作用 


依据 (信息 安全 等 级 保护 管理 办 法 》( 公 通 字 [L2007]43 号 ) ,信息 系统 运营 、 使 用 单位 在 
进行 信息 系统 备案 后 ,都 应 当选 择 测评 机 构 进行 等 级 测评 。 等 级 测评 是 测评 机 构 依据 (信息 
系统 安全 等 级 保护 测评 要 求 ) 等 管理 规范 和 技术 标准 ,检测 评估 信息 系统 安全 等 级 保护 状况 
是 否 达 到 相应 等 级 基本 要 求 的 过 程 ,是 落实 信息 安全 等 级 保护 制度 的 重要 环节 。 
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在 信息 系统 建设 .整改 时 ,信息 系统 运营 ,使 用 单位 通过 等 级 测评 进行 现状 分 析 ,确定 系 
统 的 安全 保护 现状 和 存在 的 安全 问题 ,并 在 此 基础 上 确定 系统 的 整改 安全 需求 。 

在 信息 系统 运 维 过 程 中 ,信息 系统 运营 ,使 用 单位 定期 委托 测评 机 构 开展 等 级 测评 ,对 
信息 系统 安全 等 级 保护 状况 进行 安全 测试 ,对 信息 安全 管控 能 力 进行 考察 和 评价 ,从 而 判定 
信息 系统 是 否 具备 (信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 一 2008) 
中 相应 等 级 安全 保护 能 力 。 而 且 ,等 级 测评 报告 是 信息 系统 开展 整改 加 固 的 重要 指导 性 文 
件 , 也 是 信息 系统 备案 的 重要 附件 材料 。 等 级 测评 结论 为 信息 系统 未 达到 相应 等 级 的 基本 
安全 保护 能 力 的 ,运营 、 使 用 单位 应 当 根据 等 级 测评 报告 ,制定 方案 进行 整改 ,尽快 达到 相应 
等 级 的 安全 保护 能 力 。 

2) 等 级 测评 执行 主体 

可 以 对 三 级 及 以 上 等 级 信息 系统 实施 等 级 测评 的 等 级 测评 执行 主体 应 具备 以 下 条 件 : 
在 中 华人 民 共 和 国境 内 注册 成 立 ( 港 澳 台 地 区 除外 ); 由 中 国 公民 投资 ,中 国法 人 投资 或 者 国 
家 投资 的 企 事业 单位 (港澳 台地 区 除外 ) ;从事 相关 检测 评估 工作 两 年 以 上 ,无 违法 记录 ; 工 
作 人 员 仅 限于 中 国 公民 ;法 人 及 主要 业务 .技术 人 员 无 犯罪 记录 ;使 用 的 技术 装备 .设施 应 当 
符合 (信息 安全 等 级 保护 管理 办 法 》( 公 通 字 [2007]43 号 ) 对 信息 安全 产品 的 要 求 ; 具 有 完备 
的 保密 管理 .项目 管 理 . 质 量 管理 、 人 员 管 理 和 培训 教育 等 安全 管理 制度 ;对 国家 安全 ,社会 
秩序 ,公共 利益 不 构成 威胁 (摘自 (信息 安全 等 级 保护 管理 办 法 》( 公 通 字 [2007]43 号 ))。 

等 级 测评 执行 主体 应 履行 以 下 义务 : 遵守 国家 有 关 法 律 法 规 和 技术 标准 ,提供 安全 、 客 
观 . 公 正 的 检测 评估 服务 ,保证 测评 的 质量 和 效果 ;保守 在 测评 活动 中 知悉 的 国家 秘密 、 商 业 
秘密 和 个 人 隐私 ,防范 测评 风险 ;对 测评 人 员 进 行 安 全 保密 教育 ,与 其 签订 安全 保密 责任 书 ， 
规定 应 当 履 行 的 安全 保密 义务 和 承担 的 法 律 责任 ,并 负责 检查 落实 。 

3) 等 级 测评 风险 

等 级 测评 实施 过 程 中 ,被 测 系 统 可 能 面临 以 下 风险 。 

(1) 验证 测试 影响 系统 正常 运行 。 在 现场 测评 时 ,需要 对 设备 和 系统 进行 一 定 的 验证 
测试 工作 ,部 分 测试 内 容 需 要 上 机 查看 一 些 信息 ,这 就 可 能 对 系统 的 运行 造成 一 定 的 影响 ， 
其 至 存在 误 操作 的 可 能 。 

(2) 工具 测试 影响 系统 正常 运行 。 在 现场 测评 时 ,会 使 用 一 些 技术 测试 工具 进行 漏洞 
扫描 测试 ,性 能 测试 甚至 抗 渗透 能 力 测 试 。 测 试 可 能 会 对 系统 的 负载 造成 一 定 的 影响 ,漏洞 
扫描 测试 和 渗透 测试 可 能 对 服务 器 和 网 络 通 信 造 成 一 定 影响 甚至 伤害 。 

(3) 敏感 信息 泄露 。 汇 露 被 测 系统 状态 信息 ,如 网 络 拓 扑 、IP 地 址 .业务 流程 .安全 机 
制 . 安 全 隐患 和 有 关 文 档 信 息 。 

2. 等 级 测评 过 程 

等 级 测评 过 程 分 为 4 个 基本 测评 活动 . 即 测评 准备 活动 方案 编制 活动 .现场 测评 活动 、 
分 析 及 报告 编制 活动 。 

(1) 测评 准备 活动 。 本 活动 是 开展 等 级 测评 工作 的 前 提 和 基础 ,是 整个 等 级 测评 过 程 
有 效 性 的 保证 。 测 评 准备 工作 是 否 充分 直接 关系 到 后 续 工作 能 和 否 顺 利 开 展 。 本 活动 的 主要 
任务 是 掌握 被 测 系统 的 详细 情况 ,准备 测试 工具 ,为 编制 测评 方案 做 好 准备 。 

(2) 方案 编制 活动 。 本 活动 是 开展 等 级 测评 工作 的 关键 活动 ,为 现场 测评 提供 最 基本 
的 文档 和 指导 方案 。 本 活动 的 主要 任务 是 确定 与 被 测 信息 系统 相 适 应 的 测评 对 象 、 测 评 指 
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标 及 测评 内 容 等 ,并 根据 需要 重用 或 开发 测评 指导 书 , 形 成 测评 方案 。 

(3) 现场 测评 活动 。 本 活动 是 开展 等 级 测评 工作 的 核心 活动 。 本 活动 的 主要 任务 是 
按照 测评 方案 的 总 体 要 求 ,严格 执行 测评 指导 书 , 分 步 实施 所 有 测评 项 目 , 包 括 单元 测评 
和 整体 测评 两 个 方面 ,以 了 解 系统 的 真实 保护 情况 ,获取 足够 证 据 , 发 现 系统 存在 的 安全 
问题 。 

(4) 分 析 及 报告 编制 活动 。 本 活动 是 给 出 等 级 测评 工作 结果 的 活动 ,是 总 结 被 测 系统 
整体 安全 保护 能 力 的 综合 评价 活动 。 本 活动 的 主要 任务 是 根据 现场 测评 结果 和 《信息 系统 
安全 等 级 保护 实施 指南 》(GB/T 25058 一 2010) 的 有 关 要 求 , 通 过 单项 测评 结果 判定 .单元 
测评 结果 判定 ,整体 测评 和 风险 分 析 等 方法 , 找 出 整个 系统 的 安全 保护 现状 与 相应 等 级 的 保 
护 要求 之 间 的 差距 ,并 分 析 这 些 差距 导致 被 测 系统 面临 的 风险 ,从 而 给 出 等 级 测评 结论 , 形 
成 测评 报告 文本 。 

3. 等 级 测评 报告 

下 面 给 出 等 级 测评 报告 的 一 个 通用 模板 ,由 于 篇 幅 限 制 , 本 书 仅 给 出 报告 的 前 4 页 ,如 
果 读 者 想 阅 读 完 整 版 本 ,请 到 百度 文库 中 下 载 。 
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言 息 系统 安全 等 级 测评 报告 


模板 (2015 年 版 ) 


系统 名 称 : 
委托 单位 : 
测评 单位 : 
报告 时 间 : 年 月 日 














说 明 : 
一 、 每 个 备案 信息 系统 单独 出 具 测 评 报告 。 
二 、 测 评 报告 编号 为 四 组 数据 。 各 组 含义 和 编码 规则 如 下 : 


第 一 组 为 信息 系统 备案 表 编 号 ,由 2 段 16 位 数字 组 成 ,可 以 从 公安 机 关 颁 发 的 信息 系 
统 备案 证 明 ( 或 备案 回执 ) 上 获得 。 第 1 段 即 备案 证 明 编 号 的 前 11 位 (前 6 位 为 受理 备案 公 
安 机 关 代 码 , 后 5 位 为 受理 备案 的 公安 机 关 给 出 的 备案 单位 的 顺序 编号 ) ;第 2 段 即 备案 证 
明 编 号 的 后 5 位 (系统 编号 ) 。 

第 二 组 为 年 份 ,由 2 位 数字 组 成 。 例 如 09 代表 2009 年 。 

第 三 组 为 测评 机 构 代码 ,由 四 位 数字 组 成 。 前 两 位 为 省 级 行政 区 划 数 字 代码 的 前 两 位 
或 行业 主管 部 门 编号 : 00 为 公安 部 ,11 为 北京 ,12 为 天 津 ,13 为 河北 ,14 为 山西 ,15 为 内 蒙 
古 ,21 为 辽宁 ,22 为 吉林 ,23 为 黑龙 江 ,31 为 上 海 ,32 为 江苏 ,33 为 浙江 ,34 为 安徽 ,35 为 福 
建 ,36 为 江西 ,37 为 山东 ,41 为 河南 ,42 为 湖北 ,43 为 湖南 ,44 为 广东 ,45 为 广西 ,46 为 海 
南 ,50 为 重庆 ,51 为 四 川 ,52 为 贵州 ,53 为 云南 ,54 为 西藏 ,61 为 陕西 ,62 为 甘肃 ,63 为 青 
海 ,64 为 宁夏 ,65 为 新 疆 ,66 为 新 疆 兵 团 ,90 为 国防 科 工 局 ,91 为 电 监 会 ,92 为 教育 部 。 后 
两 位 为 公安 机 关 或 行业 主管 部 门 推荐 的 测评 机 构 顺 序号 。 

第 四 组 为 本 年 度 信 息 系 统 测 评 次 数 , 由 两 位 构成 。 例 如 02 表示 该 信息 系统 本 年 度 测评 
汉 沟 s 


信息 系统 等 级 测评 基本 信息 表 
信息 系统 
系统 名 称 安全 保护 等 级 
备案 证 明 编号 测评 结论 
被 测 单位 




















单位 名 称 
单位 地 址 











姓名 职务 /职称 
联系 人 所 属 部 门 办 公 电 话 
移动 电话 电子 邮件 

















单位 名 称 单位 代码 
通信 地 址 邮政 编码 
姓名 职务 /职称 
联系 人 所 属 部 门 办 公 电 话 
移动 电话 电子 邮件 
编制 人 编制 日 期 
审核 人 审核 日 期 
批准 人 批准 日 期 
注 : 单位 代码 由 受理 测评 机 构 备案 的 公安 机 关 给 出 。 
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声 明 


(声明 是 测评 机 构 对 测评 报告 的 有 效 性 前 提 、 测 评 结论 的 适用 范围 以 及 使 用 方式 等 有 关 
事项 的 陈述 。 针 对 特殊 情况 下 的 测评 工作 ,测评 机 构 可 在 以 下 建议 内 容 的 基础 上 增加 特殊 
声明 ) 。 

本 报告 是 XXX 信 息 系 统 的 等 级 测评 报告 。 

本 报告 测评 结论 的 有 效 性 建立 在 被 测评 单位 提供 相关 证 据 的 真实 性 基础 之 上 。 

本 报告 中 给 出 的 测评 结论 仅 对 被 测 信息 系统 当时 的 安全 状态 有 效 。 当 测评 工作 完成 
后 ,由 于 信息 系统 发 生变 更 而 涉及 的 系统 构成 组 件 ( 或 子 系统 ) 都 应 重新 进行 等 级 测评 ,本 报 
告 不 再 适用 。 

本 报告 中 给 出 的 测评 结论 不 能 作为 对 信息 系统 内 部 署 的 相关 系统 构成 组 件 (或 产品 ) 的 
测评 结论 。 

在 任何 情况 下 , 若 需 引用 本 报告 中 的 测评 结果 或 结论 都 应 保持 其 原 有 的 意义 ,不 得 对 相 
关内 容 擅 自 进行 增加 、 修 改 和 伪造 或 掩盖 事实 。 


单位 名 称 ( 加 盖 单 位 公章 ) 
年 月 





15.3 信息 安全 相关 标准 


15.3.1 国际 重要 的 信息 安全 标准 


本 小 节 主 要 介绍 在 信息 安全 管理 领域 研究 与 使 用 较 多 的 国际 性 标准 ,这 些 标准 在 国际 
信息 安全 领域 占有 很 重要 的 地 位 。 

1. 信息 技术 安全 性 评估 通用 准则 

1996 年 ,六 国 七 方 (英国 、 加 拿 大 、 法 国 、 德 国 、 荷 兰 、.NSA 和 NISA) 公 布 了 《信息 技术 安 
全 性 评估 通用 准则 》(Common Criterion,CC) ,该 标准 是 北美 和 欧盟 联合 以 开发 一 个 统一 的 
国际 互 认 的 安全 准则 的 结果 ,是 在 美国 加拿大、 欧洲 等 国家 和 地 区 分 别 自 行 推出 的 评估 标 
准 及 具体 实践 的 基础 上 ,通过 互相 间 的 总 结 和 互补 发 展 起 来 的 。1998 年 ,六 国 七 方 又 公布 
了 CC 的 2.0 版 。1999 年 12 月 国际 标准 化 组 织 (ISO) 采 纳 CC 作为 国际 标准 ISO 15408 发 
布 ,因此 ,ISO/IEC 15408 实际 上 是 CC 标准 在 国际 标准 化 组 织 里 的 称呼 。 

CC 标准 是 第 一 个 信息 技术 安全 评价 国际 标准 ,是 信息 技术 安全 评价 标准 以 及 信息 安 
全 技术 发 展 的 一 个 重要 里 程 碑 。 

2.《 信 息 技术 系统 风险 管理 指南 》(NIST SP 800 一 30) 

SP 800 一 30(《 信 息 技术 系统 风险 管理 指南 )) 于 2002 年 1 月 由 NIST 发 布 。 本 指南 为 
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制定 有 效 的 风险 管理 项 目 提供 了 基础 信息 ,包括 评估 和 削减 IT 系统 风险 所 需 的 定义 和 实 
务 指导 。 

NIST SP 800 一 30 提出 了 风险 评估 的 方法 论 和 一 般 原则 ,并 在 信息 安全 风险 评估 领域 
得 到 了 较 好 的 应 用 。 

NIST SP 800 一 30 定义 了 风险 及 风险 评估 概念 : 风险 就 是 不 利 事件 发 生 的 可 能 性 。 风 
险 管理 是 评估 风险 .采取 步骤 将 风险 削减 到 可 接受 的 水 平 并 且 维持 这 一 风险 级 别 的 过 程 。 
政府 和 企业 日 常 的 风险 管理 是 金字 塔 形 的 。 例 如 ,为 了 将 投资 回报 最 大 化 ,决定 是 采用 高 速 
增长 型 (但 是 风险 高 ) 还 是 采用 低速 增长 型 (但 是 更 安全 ) 的 投资 计划 是 常见 的 商业 决策 。 这 
些 决策 需要 对 风险 ,相应 的 潜在 收益 、 对 其 他 选择 的 考虑 进行 分 析 , 最 终 实施 管理 层 决 定 采 
取 的 最 佳 行动 。 

3. 系统 安全 工程 能 力 成 熟 度 

SSE-CMM(Systems Security Engineering Capability Maturity Model ,系统 安 全 工程 能 
力 成 熟 度 模型 ) 描 述 了 一 个 组 织 的 安全 工程 过 程 必须 包含 的 本 质 特征 ,这 些 特征 是 完善 的 安 
全 工程 保证 。 尽 管 SSE-CMM 没有 规定 一 个 特定 的 过 程 和 步骤 ,但 是 它 汇集 了 工业 界 常 见 
的 实施 方法 。 

4.《 风 险 管理 标准 》(AS/NZS 4360 一 1999) 

《风险 管理 标准 )(AS/NZS 4360 一 1999) 是 澳大利亚 和 新 西 兰 联合 开发 的 风险 管理 标 
准 , 第 一 版 于 1995 年 发 布 。 澳 大 利 亚 在 风险 管理 方面 的 实施 方法 主要 延续 了 英国 BSI 的 思 
想 , 认 为 风险 管理 是 风险 评估 基础 上 的 一 系列 实施 的 动作 ,目标 是 维护 所 有 者 的 利益 。 与 
BSI 7799 不 同 的 是 , 它 将 对 象 定位 在 “信息 系统 ”; 在 资产 识别 和 评估 时 ， at 
法 ,将 威胁 、 风 险 发 生 可 能 性 、 造 成 的 影响 划分 为 不 同 的 等 级 ,并 对 不 同等 级 的 风险 给 出 了 
应 的 处 理 方法 。 

在 4 风险 管理 标准 》(ASVNZS 4360 一 1999) 中 ,风险 管理 过 程 分 为 建立 环境 .风险 识别 、 
风险 分 析 、 风 险 评 价 、 风 险 处 置 等 步骤 。 每 个 步骤 的 实施 中 ,通过 交流 与 协商 监控 与 回顾 两 
个 基本 环节 进行 不 断 调 整 , 从 而 将 整个 过 程 连贯 起 来 。 

《风险 管理 标准 (AS/NZS 4360 一 1999) 是 风险 管理 的 通用 指南 , 它 给 出 了 一 整套 风险 
管理 的 流程 ,对 信息 安全 风险 评估 具有 指导 作用 。 目 前 该 标准 已 广泛 应 应 用 于 新 南 威 尔 上 上 州 、 
澳大利亚 政府 、 英 联邦 卫生 组 织 等 机 构 。 

5.《 信 息 安 全 管理 体系 要 求 )(ISO/IEC 27001) 

1998 年 ,BSI 公布 (信息 安全 管理 规范 》(BS 7799-2) ,按照 安全 ,法律 和 业务 要 求 ,规定 
了 要 实施 的 控制 措施 ,并 成 为 内 部 审核 和 信息 安全 管理 认证 的 依据 ;1999 年 发 布 修订 版 的 
BS 7799-2 ,标准 内 容 和 修订 版 的 BS 7799-1:1999 中 的 控制 措施 配套 使 用 ;2002 年 推出 了 新 
版 本 的 BS 7799-2: 2002。2004 年 ISO 启动 了 以 BS 7799-2:2002 为 基础 的 ISMS 国际 标准 
的 制定 工作 ,最 终于 2005 年 发 布 了 ISO/IEC 27001:2005, 它 是 建立 ISMS 的 一 套 规范 ,其 
中 详细 说 明了 建立 ,实施 和 维护 信息 安全 管理 系统 的 要 求 , 可 用 来 指导 相关 人 员 去 应 用 ISO 
17799, 其 最 终 目 的 在 于 建立 适合 组 织 需 要 的 ISMS。 

2005 年 4 月 ,国际 上 正式 通过 了 ISMS 系列 标准 的 开发 计划 , 即 ISO/IEC 27000。1ISO/ 
IEC 27000 系列 标准 是 目前 国际 标准 化 组 织 、 大 部 分 欧洲 国家 以 及 日 本 、 韩 国 、 新 加 坡 等 亚 
洲 国家 在 信息 安全 管理 标准 领域 的 重点 研究 对 象 。 在 我 国 ,也 有 许多 信息 安全 部 门 和 企业 、 
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安全 管理 和 服务 咨询 企业 .管理 体系 认证 机 构 等 在 密切 关注 该 系列 标准 的 进展 。 

该 系列 标准 以 一 个 组 织 ( 或 机 构 ) 面 临 的 业务 安全 风险 为 起 点 ,通过 持续 改进 的 PDCA 
过 程 模型 ,为 一 个 组 织 建立 .实施 .运行 ,监视 .评审 .维护 和 改进 一 个 与 其 规模 、 安 全 需求 和 
目标 等 相 适 应 的 ISMS 提供 了 指南 。 该 系列 标准 适用 于 具有 信息 安全 管理 需求 的 任何 类 
型 .规模 和 业务 特性 的 组 织 ,包括 企业 和 政府 部 门 等 。 

ISO/IEC 27000 系列 共 包括 10 个 标准 ,此 标准 在 国际 上 也 处 于 研究 与 制定 过 程 中 。 

《信息 安全 管理 体系 基础 和 词汇 )(ISO/IEC 27000) 主要 以 人 信息 和 通信 技术 安全 管理 
第 1 部 分 : 信息 和 通信 技术 安全 管理 的 概念 和 模型 》(ISO/IEC 13335 一 1:2004) 为 基础 进行 
研究 ,该 标准 将 规定 27000 系列 标准 所 共用 的 基本 原则 、 概 念 和 词汇 。 

ISO/IEC 27001《 信 息 安 全 管理 体系 要 求 》,ISO 在 2005 年 10 月 发 布 第 一 版 ,要 求 组 织 
通过 持续 改进 的 PDCA 过 程 模型 达到 有 效 的 信息 安全 。 该 标准 与 ISO/IEC 17799 共同 使 
用 ,组 织 在 按照 ISO 27001 实施 其 ISMS 的 过 程 中 ,应 首先 选择 ISO 17799 中 推荐 的 安全 控 
制 措施 。 

《信息 安全 管理 实用 规则 》(ISO/IEC 27002) , 即 ISO/IEC 17799 :2005。 

《信息 安全 管理 体系 实施 指南 ) (ISO/IEC 27003) 目前 处 于 工作 草案 阶段 ,提供 了 
27001 具体 实施 的 指南 ,包括 PDCA 过 程 的 详细 指导 和 帮助 。 

《信息 安全 管理 测量 (ISO/IEC 27004) 目 前 处 于 草案 阶段 ,主要 测量 组 织 信 息 安 全 管 
理 体系 实施 的 有 效 性 、 过 程 的 有 效 性 和 控制 措施 的 有 效 性 。 

《信息 安全 风险 管理 》(ISO/IEC 27005) 目 前 处 于 委员 会 草案 阶段 , 它 主要 以 《信息 技术 
信息 和 通信 技术 安全 管理 第 2 部 分 : 信息 安全 风险 管理 》(ISO/IEC 13335 一 2) 为 基础 进行 
制定 ,描述 了 信息 安全 风险 管理 和 一 般 过 程 及 每 个 过 程 的 详细 内 容 , 包 括 风险 分 析 、 风 险 评 
价 、 风 险 处 理 、 监 视 和 评审 风险 ,保持 和 改进 风险 等 内 容 。 

6. OCTAVE( 可 操作 的 关键 威胁 、 资 产 和 薄弱 点 评估 ) 

OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation 
Framework) 是 由 卡耐基 ， 梅 隆 大 学 软件 工程 研究 所 (CMU/SED) 开 发 的 一 种 综合 的 、 系 统 
的 信息 安全 风险 评估 方法 ,已 经 成 为 美国 企业 进行 风险 评估 的 一 种 事实 标准 。 

OCTAVE 使 组 织 通 过 技术 和 组 织 两 方面 的 手段 理 清关 键 的 资产 .威胁 和 脆弱 点 。 该 
方法 分 为 3 个 阶段 .8 个 过 程 。3 个 阶段 分 别 是 建立 企业 范围 内 的 安全 需要 ,识别 基础 设施 
脆弱 性 、 决 定安 全 风险 管理 策略 。 建 立 企业 范围 内 的 安全 需求 包括 识别 企业 知识 、 识 别 操作 
层 的 知识 .识别 员工 知识 .建立 安 全 需求 4 个 过 程 。 标 识 基础 设施 的 脆弱 性 包括 : 标识 关键 
组 件 ; 评 估 选 定 的 组 件 两 个 过 程 。 决 定安 全 风险 管理 策略 包括 实施 多 维 的 风险 分 析 、 开 发 保 
护 战 略 。OCTAVE 要 求 从 与 系统 相关 的 各 方面 进行 调查 .包括 领导 .中 层 、 一 般 员 工 , 从 而 
获得 对 资产 与 威胁 的 认识 程度 。 

基于 上 述 框架 ,CMU/SEI 又 开发 了 OCTAVE 实施 指南 ,该 实施 指南 阐述 了 具体 的 安 
全 策略 .威胁 轮廓 和 实施 调查 表 。 

OCTAVE 与 BS 7799 有 异曲同工 之 处 , 即 识别 企业 的 资产 。 但 不 同 之 处 在 于 ， 
OCTAVE 的 风险 识别 围绕 在 信息 系统 上 展开 ,并 不 一 定 要 求 涉及 企业 整体 范围 。 
OCTAVE 的 相关 调查 过 程 、 调 查 内 容 等 在 我 国 的 信息 安全 风险 评估 中 是 适用 的 。 具 体 到 
风险 管理 ,还 需要 在 风险 处 理 计划 ,控制 等 方面 做 进一步 的 拓展 。 
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15.3.2 我 国信 息 安全 标准 


1. 国内 信息 安全 标准 的 发 展现 状 

我 国 的 信息 安全 标准 化 工作 起 步 较 晚 ,与 国际 的 标准 化 工作 有 一 定 的 差距 ,但 21 世纪 
初 ,我 国 的 标准 化 制定 机 构 与 国际 标准 化 组 织 紧密 合作 ,加 强 信 息 化 标准 制定 工作 的 力度 。 

1) 建立 国家 信息 安全 组 织 保障 体系 

2003 年 7 月, 国务院 信息 化 领导 小 组 第 三 次 会 议 上 专题 讨论 并 通过 了 《关于 加 强 信息 
安全 保障 工作 的 意见 》(2003[27] 号 文件 ) 。27 号 文件 第 一 次 把 信息 安全 提升 到 了 促进 经 济 
发 展 、 维 护 社会 稳定 ,保障 国家 安全 、 加 强 精神 文明 建设 的 高 度 , 并 提出 了 “积极 防御 ,综合 防 
范 ” 的 信息 安全 管理 方针 。 

2) 制定 和 引进 信息 安全 管理 标准 

为 了 更 好 地 推进 我 国信 息 安 全 管理 工作 ,国家 公安 部 主持 制定 、 国 家 质量 技术 监督 局 发 
布 了 中 华人 民 共 和 国 国 家 标准 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17895 一 
1999) ,并 引进 了 国际 上 著名 的 《信息 安全 管理 实用 规则 》(GB 17899 一 2005) 《信息 安全 管 
理 体系 要 求 )(ISO 27001 一 2005) 《信息 技术 安全 性 评估 准则 》(GB/T 18336 一 2001) (ISO/ 
IEC 15408 一 1999) 《SSE-CMM 系统 安全 工程 能 力 成 熟 度 模型 》 等 信息 安全 管理 标准 。 

3) 制定 重要 的 信息 安全 管理 的 法 律 法 规 

从 20 世纪 90 年 代 初 起 ,为 配合 信息 安全 管理 的 需要 ,国家 相关 部 门 . 行 业 和 地 方 政府 
相继 制定 了 《中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联 网 管理 暂行 规定 兴 商 用 密码 管理 条 例 》 
《互联 网 信息 服务 管理 办 法 兴 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 兴 计 算 机 病毒 防 
治 管理 办 法 兴 互 联网 电子 公告 服务 管理 规定 兴 软 件 产品 管理 办 法 兴 电 信和 网 间 互 联 管理 暂行 
规定 兴 电 子 签名 法 》 等 有 关 信 息 安 全 管理 的 法 律 法 规 文件 。 

2. 国内 重要 的 信息 安全 标准 

(1)《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999 ) 。 

为 提高 我 国 计 算 机 信息 系统 安全 保护 水 平 ,1999 年 9 月 由 公安 部 主持 制定 .国家 质量 
技术 监督 局 发 布 了 国家 标准 (计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999) ， 
它 是 建立 信息 系统 安全 保护 等 级 、 实 施 安全 等 级 管理 的 重要 基础 性 标准 。 

该 标准 的 制定 参照 了 美国 的 TCSEC 及 TNI, 有 3 个 主要 目的 : 一 是 为 计算 机 信息 系统 
安全 法 规 的 制定 和 执法 部 门 的 监督 检查 提供 依据 ;二 是 为 安全 产品 的 研制 提供 技术 支持 ;三 
是 为 安全 系统 的 建设 和 管理 提供 技术 指导 。 

(2)《 信 息 技 术 安 全 性 评估 准则 》(GB/T 18336 一 2001)。 

自 1996 年 CC 1.0 版 本 发 布 后 ,我国 相关 标准 制定 部 门 一 直 进行 跟踪 研究 ,密切 关注 着 
CC 的 发 展 情况 ,并 尝试 将 CC 标准 与 信息 安全 实践 相 结 合 。2001 年 3 月 ,国家 质量 技术 监 
督 局 正式 颁布 了 等 同 采用 CC 的 国家 标准 《信息 技术 安全 性 评估 准则 》CGB/T 18336 一 
2001) 。 

(3)《 信 息 技术 信息 安全 管理 实用 规则 》(GB/T 19716 一 2005) 。 

我 国 在 ISO/IEC 17799:2000 的 基础 上 ,于 2005 年 颁布 了 国家 标准 《信息 技术 信息 安 
全 管理 实用 规则 》(GB/T 19716 一 2005) ,此 标准 基本 等 同 于 ISO/IEC 17799:2005, 包 含 11 
个 控制 要 项 、39 个 控制 目标 。 
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(4)《 信 息 安全 技术 信息 系统 安全 管理 要 求 )(GB/T 20269 一 2006) 。 

该 标准 依据 (计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999) 的 等 级 划分 ， 
对 信息 和 信息 系统 的 安全 保护 提出 了 分 等 级 安全 管理 的 要 求 ,阐述 了 安全 管理 要 素 及 其 强 
度 , 并 将 管理 要 求 落实 到 信息 安全 等 级 保护 所 规定 的 5 个 等 级 上 ,有 利于 对 安全 管理 的 实 
施 、 评 估 和 检查 。 

(5)《 信 息 安 全 技术 信息 安全 风险 评估 规范 》(GB/T 20984 一 2007)。 

该 标准 提出 了 风险 评估 的 基本 概念 ,要素 关系 .分析 原理 、 实 施 流 程 和 评估 方法 ,以 及 风 
念 评估 在 信息 系统 生命 周期 不 同 阶段 的 实施 要 点 和 工作 形式 ,适用 于 规范 组 织 开展 的 风险 
评估 工作 。 

该 标准 指出 了 信息 安全 风险 的 有 关 要 素 ,并 阐述 了 它们 之 间 的 相互 关系 ,给 出 了 风险 分 
析 原 理 、 风 险 评 估 实 施 流程 和 常见 的 评估 方法 。 

(6)《 党 政 机 关 信 息 系统 安全 评测 规范 》(DB11/T 171 一 2002)。 

《党 政 机 关 信 息 系 统 安全 评测 规范 》(DB11/T 171 一 2002) 是 北京 市 电子 政务 信息 系统 
测评 的 地 方 标准 。 它 是 在 参考 (信息 技术 安全 性 评估 准则 》(GB/T 18336 一 2001) 《信息 技 
术 信 息 安 全 管理 实用 规则 》(GB/T 19716 一 2005)《 信 息 技 术 安全 性 评估 准则 》(CGB/T 
18336 一 2001)3 个 国家 标准 的 基础 上 制定 的 ,形成 了 一 个 完整 的 信息 系统 安全 测评 体系 。 

该 标准 吸纳 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999) 的 等 级 保 
护 思想 ,根据 各 安全 等 级 (类 型 ) 系 统 处 理 的 信息 价值 面临 的 典型 安全 威胁 和 保护 能 力 要 
求 ,对 各 安全 等 级 系统 提出 了 相应 的 安全 技术 要 求 和 安全 管理 要 求 。 

该 标准 的 安全 技术 要 求 是 参考 (信息 技术 安全 技术 信息 技术 安全 性 评估 标准 》(GB/T 
18336 一 2001) 的 安全 功能 要 求 的 组 织 和 结构 ,选择 (信息 技术 安全 性 评估 标准 ) 的 相关 安全 
功能 组 件 描述 安全 技术 要 求 , 安 全 技术 要 求 共 包 括 10 大 类 、40 个 子 类 ,是 针对 网 络 平台 、 操 
作 系 统 平台 、 公 共 应 用 平台 和 应 用 系统 提出 来 的 ;同时 ,《 党 政 机 关 信 息 系统 安全 评测 规范 》 
(GB/T 171 一 2002) 中 的 安全 技术 要 求 对 各 安全 等 级 的 基线 要 求 ,等 级 保护 的 实施 ,应 从 系 
统 实际 情况 出 发 , 既 要 满足 等 级 保护 的 基线 要 求 , 又 要 满足 系统 实际 的 安全 需求 。 系 统 安全 
保障 应 按照 某 一 安全 等 级 要 求 进行 设计 和 实施 ,但 同时 也 应 根据 系统 实际 面临 的 安全 威胁 ， 
满足 特定 的 安全 要 求 。 

该 标准 的 安全 管理 要 求 参考 的 是 (信息 技术 信息 安全 管理 实用 规则 》(ISO/IEC 
17799 一 2000) (我 国 于 2005 年 等 同 采纳 该 标准 为 (信息 技术 信息 安全 管理 实用 规则 》(GB 
19716 一 2005) ) 。 


小 结 


风险 评估 是 信息 安全 建设 的 基础 性 工作 ,是 信息 安全 建设 的 指南 。 本 章 在 介绍 了 风险 
和 风险 评估 的 基本 概念 的 基础 上 ,给 出 了 风险 评估 的 原则 ,对 风险 评估 的 目的 .评估 要 素 及 
其 关系 、 风 险 评估 的 流程 进行 了 介绍 。 通 过 本 章 的 学 习 , 使 读者 对 风险 评估 的 概念 流程 和 
使 用 的 技术 与 工具 有 一 个 基本 的 了 解 。 
其 次 ,本 章 对 等 级 保护 与 等 级 测评 进行 了 系统 的 阐述 ,给 出 了 等 级 保护 与 等 级 测评 的 基 
本 概念 ,并 概述 了 等 级 保护 相关 的 法 律 法 规 ,给 出 了 信息 系统 的 定 级 原则 以 及 为 信息 系统 定 
» 349。 


级 的 一 般 流程 与 方法 。 在 等 级 测评 方面 ,主要 介绍 了 等 级 测评 的 过 程 ,并 通过 一 个 实例 一 一 
通用 等 级 测评 报告 模板 让 读者 更 深刻 地 认识 等 级 测评 。 

最 后 介绍 了 国际 上 比较 重要 的 信息 安全 标准 ,分 析 了 目前 我 国信 息 安全 标准 的 现状 ,并 
对 国内 重要 的 信息 安全 标准 进行 了 介绍 。 





习 题 15 
1. 威胁 信息 系统 的 主要 方法 有 哪些 ? 
2. 结构 化 保护 级 的 主要 特征 有 哪些 ? 
3. 风险 评估 的 定义 是 什么 ? 
4. 风险 评估 要 解决 的 问题 有 哪些 ? 
5. 风险 评估 的 流程 是 什么 ? 
6. 风险 评估 的 原则 有 哪些 ? 
7. 风险 评估 的 目的 是 什么 ? 
8. 简 述 风险 评估 的 各 要 素 。 
9. 


如 何 实现 风险 评估 要 素 之 间作 用 关系 的 形式 化 描述 ? 

10. 什么 是 等 级 保护 ?什么 是 等 级 测评 ? 两 者 之 间 有 什么 关系 ? 
11. 国际 有 哪些 重要 的 信息 安全 标准 ? 

12. 国内 有 哪些 重要 的 信息 安全 标准 ? 


第 16 章 信息 安全 法 律 法 规 


本 章 导读 : 

保障 信息 安全 是 一 个 复杂 的 系统 工程 ,需要 多 管 齐 下 、 综 合 治理 。 目 前 ,信息 安全 技术 、 
信息 安全 标准 和 信息 安全 法 律 法 规 已 成 为 保障 信息 安全 的 三 大 支柱 。 本 章 首先 介绍 信息 安 
全 法 规 的 概念 、 基 本 原则 以 及 法 律 地 位 ,然后 概括 介绍 美国 .欧洲 和 日 本 等 国 的 信息 安全 法 
律 法 规 情况 ,接着 详细 介绍 我 国信 息 安 全 法 律 法 规 , 重 点 介绍 (中 华人 民 共 和 国 刑法 兴 全 国 
人 大 常务 委员 会 关于 维护 互联 网 安全 的 决定 兴 中 华人 民 共 和 国电 子 签 名 法 兴 中 华人 民 共 和 
国 计 算 机 信息 系统 安全 保护 条 例 ) 以 及 《信息 网 络 传播 权 保护 条 例 》。 


16.1 综 述 


16.1.1 信息 安全 法 规 的 概念 


为 尽快 制订 适应 和 保障 我 国信 息 化 发 展 的 计算 机 信息 系统 安全 总 体 策略 ,全 面 提高 安 
全 水 平 , 规 范 安全 管理 ,国务 院 、 公 安 部 等 有 关 单 位 从 1994 年 起 制定 发 布 了 一 系列 信息 系统 
安全 方面 的 法 规 ,这 些 法 规 是 指导 信息 安全 工作 的 依据 。 


16.1.2 信息 安全 法 律 法 规 的 基本 原则 


1. 谁 主管 谁 负责 的 原则 

例如 《互联 网 上 网 服务 营业 场所 管理 条 例 》 第 四 条 规定 如 下 。 

县 级 以 上 人 民政 府 文化 行政 部 门 负责 互联 网 上 网 服务 营业 场所 经 营 单位 的 设立 审批 ， 
并 负责 对 依法 设立 的 互联 网 上 网 服务 营业 场所 经 营 单位 经 营 活动 的 监督 管理 。 

公安 机 关 负 责 对 互联 网 上 网 服务 营业 场所 经 营 单位 的 信息 网 络 安全 、 治 安 及 消防 安全 
的 监督 管理 。 

工商 行政 管理 部 门 负责 对 互联 网 上 网 服务 营业 场所 经 营 单位 登记 注册 和 营业 执照 的 管 
理 , 并 依法 查处 无 照 经 营 活动 。 

电信 管理 等 其 他 有 关 部 门 在 各 自 职责 范围 内 ,依照 本 条 例 和 有 关 法 律 \ 行 政法 规 的 规 
定 , 对 互联 网 上 网 服务 营业 场所 经 营 单位 分 别 实施 有 关 监 督 管 理 。 

2. 突出 重点 的 原则 

例如 ,中华 人民 共和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 四 条 规定 : 计算 机 信息 系统 
的 安全 保护 工作 ,重点 维护 国家 事务 ,经济 建设 .尖端 科学 技术 等 重要 领域 的 计算 机 信息 系 
统 的 安全 。 

3. 预防 为 主 的 原则 

如 对 病毒 的 预防 .对 非法 入 侵 的 防范 (使 用 防火 墙 ) 等 。 

4. 安全 审计 的 原则 

例如 ,在 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》 的 第 4. 4. 6 款 中 ,有 关 审 计 的 说 明 
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如 下 。 

计算 机 信息 系统 可 信 计 算 基 能 维护 受 保护 的 客体 的 访问 审计 跟踪 记录 ,并 能 阻止 非 授 
权 的 用 户 对 它 访问 或 破坏 。 

计算 机 信息 系统 可 信 计 算 基 能 记录 下 述 事件 : 使 用 身份 鉴别 机 制 ;将 客体 引入 用 户 地 
址 空间 (如 打开 文件 ,程序 初始 化 ) ;删除 客体 ;由 操作 员 、 系 统管 理 员 或 (和 ) 系 统 安全 管理 员 
实施 的 动作 ,以 及 其 他 与 系统 安全 有 关 的 事件 。 对 于 每 一 件 事 , 其 审计 记录 包括 : 事件 的 日 
期 和 时 间 、 用 户 、 事 件 类 型 事件 是 否 成 功 。 对 于 身份 鉴别 事件 ,审计 记录 包含 请 求 的 来 源 
(如 终端 标识 符 ) ;对 于 客体 引入 用 户 地 址 空间 的 事件 及 客体 删除 事件 ,审计 记录 包含 客体 及 
客体 的 安全 级 别 。 此 外 ,计算 机 信息 系统 可 信 计 算 基 具有 审计 更 改 可 读 输 出 记号 的 能 力 。 

对 不 能 由 计算 机 信息 系统 可 信 计 算 基 独立 分 辨 的 审计 事件 ,审计 机 制 提供 审计 记录 接 
口 , 可 由 授权 主体 调用 。 这 些 审计 记录 区 别 于 计算 机 信息 系统 可 信 计 算 基 独立 分 辨 的 审计 
褪 录 5 

5. 风险 管理 的 原则 

事物 的 运动 发 展 过 程 中 都 存在 着 风险 , 它 是 一 种 潜在 的 危险 或 损害 。 风 险 具 有 客观 可 
能 性 .偶然 性 (风险 损害 的 发 生 有 不 确定 性 ) .可 测 性 (有 规律 ,风险 发 生 可 以 用 概率 加 以 测 
度 ) 和 可 规避 性 (加 强 认识 ,积极 防范 ,可 降低 风险 损害 发 生 的 概率 )。 

信息 安全 工作 的 风险 主要 来 自信 息 系统 中 存在 的 脆弱 点 (漏洞 和 缺陷 ), 这 种 脆弱 点 可 
能 存在 于 计算 机 系统 和 网 络 中 或 者 管理 过 程 中 。 脆 弱点 可 以 利用 它 的 技术 难度 和 级 别 来 表 
征 。 脆 弱点 也 很 容易 受到 威胁 或 攻击 。 

解决 问题 的 最 好 办 法 是 进行 风险 管理 。 风 险 管理 又 名 危机 管理 ,是 指 如 何在 一 个 肯定 
有 风险 的 环境 里 把 风险 降 至 最 低 的 管理 过 程 。 

对 于 信息 系统 的 安全 ,风险 管理 主要 做 的 工作 如 下 。 

(1) 主动 寻找 系统 的 脆弱 点 ,识别 出 威胁 ,采取 有 效 的 防范 措施 ,化 解 风险 于 萌芽 状态 。 

(2) 当 威 胁 出 现 后 或 攻击 成 功 时 ,对 系统 所 遭受 的 损失 及 时 进行 评估 ,制定 防范 措施 ， 
避免 风险 的 再 次 出 现 。 

(3) 研究 制定 风险 应 变 策略 ,从 容 应 对 各 种 可 能 的 风险 的 发 生 。 


16.1.3 信息 安全 法 律 法 规 的 法 律 地 位 


信息 安全 的 法 律 保护 不 是 靠 一 部 法 律 所 能 实现 的 ,而 是 要 靠 涉及 信息 安全 技术 各 分 支 
的 信息 安全 法 律 法 规 体 系 来 实现 。 因 此 ,信息 安全 法 律 在 我 国法 律 体系 中 具有 特殊 地 位 , 兼 
具有 安全 法 、 网 络 法 的 双重 地 位 ,必须 与 网 络 技术 和 网 络 立 法 同步 建设 。 因 此 ,具有 优先 发 
展 的 地 位 。 

1. 信息 安全 立法 的 必要 性 和 紧迫 性 

(1) 没有 信息 安全 就 没有 完全 意义 上 的 国家 安全 。 

(2) 国家 对 信息 资源 的 支配 和 控制 能 力 , 将 决定 国家 的 主权 和 命运 。 

(3) 对 信息 的 强 有 力 的 控制 是 打 赢 未 来 信息 战 的 保证 。 

(4) 信息 安全 保障 能 力 是 21 世纪 综合 国力 、 经 济 竞 争 力 和 生存 发 展 能 力 的 重要 组 成 
部 分 。 
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2. 信息 安全 法 律 规范 的 作用 

(1) 指引 作用 ,是 指法 律 作为 一 种 行为 规范 ,为 人 们 提供 了 某 种 行为 模式 ,指引 人 们 可 
以 这 样 行为 ,必须 这 样 行为 或 不 得 这 样 行为 。 

(2) 评价 作用 ,是 指法 律 具 有 判断 、 衡 量 他 人 行为 是 否 合法 或 违法 以 及 违法 性 质 和 程度 
的 作用 。 

(3) 预测 作用 ,是 指 当事人 可 以 根据 法 律 预先 估计 到 他 们 相互 将 如 何 行为 以 及 某 行为 
在 法 律 上 的 后 果 。 

(4) 教育 作用 ,是 指 通过 法 律 的 实施 对 一 般 人 今后 的 行为 所 产生 的 影响 。 

(5) 强制 作用 ,是 指法 律 对 违法 行为 具有 制裁 .惩罚 的 作用 。 


16. 2 国际 的 相关 法 律 法 规 


目前 ,世界 上 已 有 30 多 个 国家 先后 从 不 同 侧面 制定 了 有 关 计 算 机 及 网 络 犯罪 的 法 律 法 
规 , 主 要 用 来 保证 和 保护 互联 网 和 各 种 网 络 系统 、 网 站 、 信 息 的 保密 和 信息 安全 运行 ,惩治 利 
用 互联 网 进行 犯罪 的 行为 。 这 些 法 律 法 规 为 预防 .打击 计算 机 及 网 络 犯罪 提供 了 必要 的 法 
律 依据 和 法 律 保证 。 瑞 典 于 1973 年 颁布 了 涉及 计算 机 犯罪 问题 的 (数据 法 ), 这 是 世界 上 第 
一 部 保护 计算 机 数据 的 法 律 。 以 下 分 别 介绍 美国 .欧洲 和 日 本 等 的 信息 安全 法 律 法 规 情况 。 

1. 美国 信息 安全 法 律 法 规 

美国 作为 当今 世界 信息 大 国 ,不 仅 信 息 技术 具有 国际 领先 水 平 ,有 关 信 息 安全 的 立法 活 
动 也 进行 得 较 早 。 因 此 ,与 其 他 国家 相 比 ,美国 是 信息 安全 方面 的 法 案 最 多 而 且 较 为 完善 的 
国家 。 美 国 的 国家 信息 安全 机 关 除 人 们 所 熟知 的 国家 安全 局 (NSA) 中央 情报 局 (CIA) 、 联 
邦 调查 局 (FBD 外 ,1996 年 成 立 了 总 统 关 键 设施 保护 委员 会 ,1998 年 成 立 了 国家 设施 保护 
中 心 , 以 及 国家 计算 机 安全 中 心 .设施 威胁 评估 中 心 。 美 国信 息 安全 法 律 制度 调整 的 对 象 涉 
及 的 范围 比较 广泛 ,大致 可 以 分 为 3 个 方面 : 一 是 政府 的 信息 安全 ;二 是 商业 组 织 的 信息 安 
全 ;三 是 个 人 隐私 信息 的 安全 。 下 面 将 从 以 上 3 个 方面 分 别 对 美国 的 信息 安全 法 律 法 规 进 
行 简单 的 介绍 。 

1) 政府 信息 安全 法 律 

《信息 自由 法 》: 该 法 制定 于 1966 年 ,主要 是 保障 公民 的 个 人 自由 。 其 利用 “例外 ”的 立 
法 方式 ,将 需要 保护 的 信息 加 以 列举 。 其 列举 了 9 种 不 能 公开 的 信息 。《 信 息 自由 法 ) 是 美 
国 最 重要 的 信息 法 律 , 构 成 了 其 他 信息 安全 保护 法 律 的 基础 。 与 此 相 类 似 ,还 有 《阳光 政府 
法 》(Government in Sunshine of 1976) ,又 叫 (联邦 公开 会 议 法 》, 该 法 影响 着 约 50 个 联邦 部 
门 . 委 员 会 和 机 构 ,要 求 它 们 公开 所 有 会 议 的 情况 和 记录 档案 。 

《爱国 者 法 》: 这 是 “9。11? 事 件 以 后 美国 为 保障 国家 安全 颁布 的 最 为 重要 的 一 部 法 律 ， 
也 是 目前 争议 最 大 的 一 部 法 律 。 该 法 原名 (2001 年 为 团结 和 强化 美国 而 提供 有 效 措施 抗击 
恐怖 主义 法 案 》, 是 联邦 法 。 它 的 目的 主要 是 : 从 法 律 上 授予 美国 国内 执法 机 构 和 国际 情报 
机 构 非 常 广泛 的 权力 和 相应 的 设施 以 防止 侦破 和 打击 慌 怖 主义 活动 ,使 美国 人 民 能 够 生活 
在 安全 的 环境 中 。 该 法 共 分 10 个 章节 ,范围 广泛 ,内 容 复杂 ,同时 ,还 对 美国 现 有 的 十 几 部 
法 律 作出 了 修改 。 

《联邦 信息 安全 管理 法 案 ): 该 法 将 “信息 安全 ”定义 为 “保护 信息 和 信息 系统 以 避免 未 
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授权 的 访问 、 使 用 .泄露 .破坏 、 修 改 或 者 销毁 ,以 确保 信息 的 完整 性 .保密 性 和 可 用 性 ”。 同 
时 ,对 “国家 安全 系统 ”的 概念 进行 了 界定 。 该 法 还 授权 各 管理 部 门 行使 国家 信息 安全 管理 
职责 ,比如 : 授权 国家 标准 与 技术 局 (NIST) 为 联邦 政府 使 用 的 系统 制定 安全 标准 与 指南 ; 
授权 管理 与 预算 办 公 室 (OMB) 主任 对 安全 政策 原则、 标准 、 指 南 等 的 制定 .执行 (包括 遵 
守 ) 情 况 进 行 监督 。 该 法 是 美国 政府 在 “9。11” 恺 怖 缆 击 事件 后 为 加 强国 家 安全 颁布 的 另 一 
部 非常 重要 的 法 律 。 

《美国 企业 改革 法 案 》: 该 法 又 名 《公众 公司 会 计 改革 与 投资 者 保护 法 》( 简 称 4 萨 班 斯 - 
奥克斯 利 法 》) 。 法 案 要 求 某 些 公司 为 保证 其 内 部 金融 控制 的 准确 性 ,证 券 交 易 委 员 会 
(CSEC) 有 权 制 定 标准 并 执行 这 些 规则 ,并 与 其 他 对 金融 组 织 拥 有 管辖 权 的 机 构 共 同 负责 对 
金融 组 织 计 算 机 系统 上 的 有 关 个 人 金融 信息 隐私 的 规则 的 执行 。SEC 还 负责 大 量 私营 公 
司 内 部 金融 控制 (包括 关联 公司 计算 机 系统 的 内 部 金融 控制 ) 认 证 规则 的 执行 。 该 法 是 在 包 
括 安 然 . 世 界 通信 等 一 系列 公司 财务 丑闻 爆发 之 后 由 国会 订立 的 ,主要 目的 是 加 强 对 上 市 公 
司 内 部 金融 信息 的 监管 ,以 维护 金融 市 场 的 秩序 和 安全 。 

2) 商业 组 织 信息 安全 法 律 

美国 是 一 个 高 度 发 达 的 工商 业 社会 ,市 场 化 程度 非常 高 ,甚至 军工 生产 都 由 私营 企业 来 
承担 。 随 着 网 络 在 工商 业 中 的 广泛 应 用 ,信息 安全 问题 显得 越 来 越 重要 和 突出 。 比 如 ,黑客 
攻击 了 纽约 证 券 交 易 所 的 网 络 ,或 有 人 窃取 了 花旗 银行 的 所 有 客户 账号 与 密码 等 ,这 样 的 损 
害 和 损失 将 是 十 分 严重 的 。 要 解决 这 样 的 问题 ,要 靠 技 术 、 管 理 ,更 要 靠 法 律 的 约束 。 对 商 
业 组 织 信息 特别 是 商业 秘密 的 保护 主要 是 依据 各 州 的 法 律 ,主要 是 普通 法 。 

(1) 商业 秘密 的 保护 。 

商业 秘密 是 一 种 信息 或 过 程 , 它 能 使 商业 组 织 比 没有 掌握 这 种 信息 或 过 程 的 竞争 者 更 
具有 竞争 优势 。 在 美国 ,保护 商业 秘密 的 法 律 有 普通 法 .成 文法 ,另外 还 有 相关 方 签 订 劳 动 
合同 或 保密 协议 的 方式 。 

根据 (侵权 法 重 述 ) 第 757 节 光 某 人 未 经 授权 泄露 或 使 用 他 人 的 商业 秘密 ,在 下 列 条 件 
下 要 承担 法 律 责任 : 用 不 适当 方式 泄露 秘密 ,或 @ 汇 露 或 使 用 是 违背 告诉 者 与 之 之 间 的 
保密 信用 关系 的 .” 工 业 间 谍 进 入 竞争 者 的 计算 机 盗 取 商业 机 密 的 行为 ,也 属于 商业 秘密 
盗窃 。 

直到 最 近 ,实质 上 所 有 涉及 商业 秘密 的 法 律 都 是 普通 法 。 但 由 于 普通 法 具有 复杂 性 和 
不 可 预测 性 ,1985 年 美国 制定 了 《保护 商业 秘密 统一 示范 法 》, 供 各 州 选择 适用 。 法 案 的 部 
分 条 款 已 在 20 多 个 州 适用 。 

《商业 秘密 法 案 》(the Trade Secrets Act of 2000) 。 该 法 规定 未 经 授权 泄露 商业 秘密 的 
行为 为 犯罪 。 

(2) 对 版 权 作 品 的 保护 。 

《数字 千年 版 权 法 》(The Digital Millennium copyright Act of 1998 DMCA,17 U.S.C. 
$ 1201-05)。 该 法 涉及 网 上 作品 的 临时 复制 (Temporary copies)、 网 络 上 文件 的 传输 
(Digital Transmissions) 数字 出 版 发 行 (Digital Publication) ,作品 合理 使 用 范围 的 重新 定 
义 .数据 库 的 保护 等 ,规定 未 经 允许 在 网 上 下 载 音乐 .电影 .游戏 .软件 等 为 非法 ,要 承担 相应 
的 民事 或 刑事 责任 。 在 刑事 责任 方面 : 根据 该 法 第 1204 条 的 规定 ,对 初 犯 者 ,惩罚 为 高 达 
500000 美元 的 罚款 和 5 年 监禁 。 对 再 犯 者 ,罚款 可 达 1000000 美元 和 10 年 监禁 。 在 民事 
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责任 方面 : 恢复 原状 ;没收 违法 利润 ;法 定 赔偿 金 最 高 可 达 2500 美元 (每 次 违法 行为 )。 任 
意 赔 偿 金 可 包括 : 最 近 3 年 来 受 损害 方 可 以 证 明 的 利益 损失 的 3 信和, 受害 方 申请 禁令 和 聘 
请 律师 的 费用 等 。 

3) 个 人 隐私 信息 安全 法 律 

美国 公众 对 个 人 隐私 的 保护 非常 重视 ,但 美国 的 法 律 体系 明确 承认 隐私 权 是 在 19 世纪 
末 。 此 前 ,主要 是 依据 宪法 第 一 修正 案 、 第 三 修正 案 、 第 四 修正 案 、 第 五 修正 案 中 的 原则 来 保 
护 个 人 隐私 ,同时 普通 法 中 也 有 一 些 间接 的 保护 隐私 的 例子 。 公 认 的 对 隐私 权 的 真正 确立 
是 始 于 1890 年 学 者 山姆 利 。 沃 伦 (Samul Warren) 和 路 易 斯 。 布 伦 迪 斯 (Louis Brandeis) 在 
《哈佛 法 律 评论 》 上 发 表 的 一 篇 文章 “ 论 隐私 权 ”。 到 今天 ,隐私 权 已 成 为 一 项 可 以 抗辩 的 法 
律 主张 。 作 为 一 项 法 律 权 利 , 隐 私 权 在 美国 整个 法 律 体系 的 权利 序列 中 ,处 于 较 高 地 位 。 假 
如 政府 或 个 人 的 行为 对 大 众 有 利 却 侵犯 了 隐私 权 , 则 这 些 行 为 仍然 是 违法 的 。 

对 个 人 隐私 保护 的 联邦 成 文法 非常 多 。 主 要 列举 如 下 。 

Q@ 1980 年 (隐私 保护 法 ), 确 立 了 执法 机 构 使 用 报纸 和 其 他 媒体 拥有 的 记录 和 其 他 信 
息 的 标准 。 

@ 1986 年 (电子 通信 隐私 法 》, 该 法 是 对 1969 年 (综合 犯罪 控制 和 街道 安全 法 》 的 修订 ， 
目的 在 于 根据 计算 机 和 数字 技术 所 导致 的 电子 通信 的 变化 而 更 新 联邦 的 信息 保护 法 。 

@ 1996 年 (电讯 法 》, 规 定 电讯 经 营 者 有 保守 客户 财产 信息 秘密 的 义务 。 该 法 是 为 了 
适应 信息 化 的 发 展 而 对 20 世纪 30 年 代 的 原 有 法 律 进行 全 面 修 订 而 制定 的 全 新 法 律 , 它 综 
合 了 以 往 分 别 进行 管理 的 广播 .电视 .通信 和 计算 机 等 内 容 , 部 分 内 容 体现 了 试图 查禁 色情 
贩子 肆 无 蛋 地 在 网 际 空间 促销 淫秽 资讯 的 活动 ,保护 儿童 和 少年 的 身心 健康 。 

@ 1999 年 《儿童 网 上 隐私 保护 法 》, 该 法 是 第 一 个 保护 由 网 络 和 因特网 的 在 线 服务 所 
处 理 的 个 人 信息 的 联邦 法 律 。 没 有 父母 的 同意 ,联邦 法 律 和 法 规 限制 搜集 和 使 用 儿童 的 个 
人 信息 。 

欧洲 各 国 在 关于 信息 安全 方面 的 法 律 体系 与 美国 的 法 律 体系 不 同 。 例 如 ,英国 不 存在 
类 似 美 国 的 州 政府 和 联邦 政府 的 法 律 ,所 有 法 律 都 适用 于 整个 国家 ;而 苏格兰 的 法 律 在 许多 
方面 不 同 ,但 在 计算 机 滥用 和 相关 方面 的 法 律 却 是 相同 的 。 下 面 以 英国 ,法国 和 德国 为 例 介 
绍 欧洲 信息 安全 法 律 法 规 现状 。 

2. 英国 信息 安全 法 律 法 规 

英国 于 1996 年 9 月 23 日 由 互联 网 络 服务 提供 商 协会 (ISPA) 执 委 会 .伦敦 互联 网 络 交 
换 中 心 .互联 网 络 安全 基金 会 等 部 门 提出 并 实施 3R 规则 ,分别 代 表 * 分 级 认定 、 检 举 揭发 和 
承担 责任 ”。 

该 规则 是 针对 英国 境内 互联 网 络 中 的 非法 资料 特别 是 色情 淫秽 内 容 而 提出 的 行业 性 倡 
议 。 规 则 提 及 的 一 系列 管理 措施 由 互联 网 络 服务 提供 商 协 会 (ISPA) ,伦敦 互联 网 络 交换 中 
心 (LINX) 和 互联 网 络 安全 基金 会 共同 制定 ,并 经 英国 贸 工 部 牵头 协调 ,与 各 互联 网 络 服务 
提供 商 , 首 都 警 署 . 内 政 部 等 部 门 充分 协商 后 ,作为 行业 性 的 倡议 而 公布 的 。 该 规则 为 英国 
网 络 行业 的 管理 迈 出 了 坚实 而 具体 的 一 步 ,为 行业 管理 的 进一步 发 展 打下 基础 。 

有 关 计 算 机 犯罪 的 立法 ,英国 经 历 了 一 个 发 展 过 程 。 

(1) 1981 年 ,通过 修订 《伪造 文书 及 货币 法 ), 扩 大 “伪造 文件 ”的 概念 ,将 伪造 电磁 记录 
纳入 “伪造 文书 罪 ” 的 范围 。 
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(2) 1984 年 ,在 (治安 与 犯罪 证 据 法 》 中 规定 :“ 和 警察 可 根据 计算 机 中 的 情报 作为 证 据 ”， 
从 而 明确 了 电子 记录 在 刑事 诉讼 中 的 证 据 效力 。 

(3) 1985 年 ,通过 修订 《著作 权 法 》, 将 复制 计算 机 程序 的 行为 视 为 犯罪 行为 ,给 予 相应 
的 刑罚 处 罚 。 

(4) 1990 年 ,制定 《计算 机 滥用 法 》( 以 下 简称 《滥用 法 》))。 在 《滥用 法 ) 里 ,重点 规定 了 
以 下 3 种 计算 机 犯罪 : 非法 侵入 计算 机 罪 ; @@ 有 其 他 犯罪 企图 的 非法 侵入 计算 机 罪 ; @ 
非法 修改 计算 机 程序 或 数据 罪 。 

3. 法 国信 息 安全 法 律 法 规 

在 法 国 ,1992 年 通过 、1994 年 生效 的 新 刑法 典 设 专 章 “ 侵 犯 资料 自动 处 理 系 统 罪 ?对 计 
算 机 犯罪 作 了 规定 。 根 据 该 章 的 规定 ,共有 以 下 3 种 计算 机 罪 。 

(1) 侵入 资料 自动 处 理 系统 罪 。 

刑法 典 第 323-1 条 规定 :“ 采 用 欺诈 手段 ,进入 或 不 肯 退 出 某 一 资料 数据 自动 处 理 系 统 
之 全 部 或 一 部 的 ,处 1 年 监禁 并 处 10 万 法 郎 罚 金 。 如 造成 系统 内 储存 之 数据 资料 被 删除 或 
被 更 改 , 或 者 导致 该 系统 运行 受到 损坏 ,处 2 年 监禁 并 处 20 万 法 郎 罚 金 .” 

(2) 妨害 资料 自动 处 理 系统 运作 罪 。 

刑法 典 第 323-2 条 规定 :“ 妨 碍 或 扰乱 数据 资料 自动 处 理 系统 之 运作 的 ,处 3 年 监禁 并 
处 30 万 法 郎 罚 金 。 

(3) 非法 输入 取消、 变更 资料 罪 。 

刑法 典 第 323-3 条 规定 :“ 采 取 不 正当 手段 ,将 数据 资料 输入 某 一 自动 处 理 系统 ,或 者 
取消 或 变更 该 系统 储存 之 资料 的 ,处 3 年 监禁 并 处 30 万 法 郎 罚 金 。” 

此 外 ,该 章 还 规定 : 法 人 亦 可 构成 上 述 犯 罪 , 科 处 罚金 ;对 自然 人 和 法 人 ,还 可 判处 “ 禁 
止 从事 在 活 动 中 或 活动 时 实行 了 犯罪 的 那 种 职业 性 或 社会 性 活动 ”等 资格 刑 ; 未 遂 也 要 
处 罚 。 

互联 网 络 上 所 遇 到 的 众多 问题 有 一 个 新 的 特点 , 那 就 是 互联 网 络 是 一 个 国际 化 的 网 络 ， 
一 个 国家 的 法 律 却 难以 规范 所 有 的 网 上 行为 。 然 而 互联 网 络 的 成 员 所 面 对 的 又 并 非 一 个 法 
律 的 真空 ,他 们 要 应 付 繁 多 的 被 要 求 协 调 执 行 的 规则 ,这 些 规则 本 来 是 针对 一 些 公司 和 协会 
的 ,后 来 也 适用 于 一 些 未 经 接受 充分 法 律 培训 的 个 人 。 为 此 ,互联 网 络 的 成 员 认 为 必须 通过 
发 表 ( 互 联网 络 宪章 》, 来 阐明 、 确 定 并 公布 他 们 彼此 之 间 为 对 法 国 社会 负责 所 应 遵守 的 规 
则 。 互 联网 络 的 成 员 设立 了 互联 网 络 理事 会 ,这 是 法 国 唯 一 一 个 负责 自我 调节 和 协调 的 独 
立 机 构 。 宪 章 及 互联 网 络 理事 会 提出 的 意见 和 建议 具有 为 司法 当局 提供 参考 的 价值 。 而 且 
互联 网 络 的 成 员 通 过 宪章 表明 了 他 们 对 维护 互联 网 络 开辟 的 新 的 表现 自由 的 空间 的 强烈 要 
求 。 他 们 同时 表示 ,行使 这 种 自由 应 严格 尊重 个 人 ,尤其 是 儿童 。 

4. 德国 信息 安全 法 律 法 规 

信息 网 络 发 展 迅 速 的 德国 当然 也 拥有 比较 健全 的 信息 安全 法 案 。1997 年 8 月 1 日 , 德 
国 (多 媒体 法 ) 正 式 颁 布 实施 。 这 部 法 律 标 志 着 人 类 对 网 络 这 一 高 科技 领域 的 法 治 正 式 起 
步 , 因 而 受到 多 国政 府 和 立法 者 的 普遍 重视 。 该 法 也 是 世界 上 第 一 部 规范 互联 网 行为 的 法 
律 , 共 11 条 ,通过 修正 以 前 的 有 关 法 律 规定 ,使 现行 法 律 适用 网 络 的 虚拟 空间 。 

《多 媒体 法 ) 的 全 称 为 (信息 与 通信 服务 确立 基本 规范 的 联邦 法 ,简称 《( 信 息 与 通信 服务 
法 》。 该 法 律 的 优点 在 于 : 立法 者 既 考 虑 到 了 要 通过 立法 防止 滥用 新 的 信息 与 服务 手段 危 
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害 青少年 身心 健康 的 行为 ,同时 又 考虑 到 了 要 确保 公民 能 够 一 如 既往 地 行使 广泛 自由 和 通 
信 自由 的 权利 。 本 法 案 的 推行 目的 是 : 为 电子 信息 和 通信 服务 的 各 种 利用 可 能 性 规定 统一 
的 经 济 框架 条 件 。 

该 法 案 适 用 于 一 切 私 人 利用 信号、 图 像 、 声 音 等 数据 而 提供 的 通过 电信 传输 的 电子 信息 
和 通信 服务 (电信 服务 )。 而 本 法 不 适用 于 以 下 情况 。 

(1) 电信 服务 部 门 和 根据 1996 年 7 月 25 日 施行 的 电信 法 第 3 条 由 电信 部 门 提供 的 
业务 。 

(2) 按照 国家 广播 协定 第 2 条 规定 的 无 线 电 广 播 (不 涉及 新 闻 发 布 的 有 关 规 定 ) 。 

同时 该 法 还 明确 提出 了 现在 比较 著名 的 法 律 “ 数 字 签名 法 ”, 它 为 数字 签名 提供 框架 
条 件 , 这 些 条 件 下 ,数字 签名 被 认为 是 可 靠 的 ,并 且 能 可 靠 地 认 出 假 的 数字 签名 或 者 能 识 
别 出 伪 造 的 数字 签名 。 而 且 其 他 未 被 本 法 条 例 规定 是 不 能 采用 的 数字 签名 方法 是 允许 
使 用 的 。 

5. 日 本 信息 安全 法 律 法 规 

在 亚洲 国家 中 ,日 本 的 网 络 发 展 相对 更 为 迅速 , 据 Ipso Insight 公司 的 市 场 调查 显示 ， 
2004 一 2005 年 期 间 日 本 仍然 保持 着 全 球 互联 网 普及 率 第 一 的 位 置 。 根 据 日 本 总 务 省 的 统 
计 ,2005 年 3 月 末日 本 互联 网 用 户 数 为 7948 万 ,互联 网 家 庭 普及 率 为 87%。 面 对 如 此 高 普 
及 率 的 互联 网 发 展 ,近年 来 日 本 政府 对 有 关 互 联网 信息 安全 管理 及 法 律 制度 的 研究 兵 出 多 
路 , 除 内 阁 外 ,总 务 省 ,经 济 产业 省 ,警察 厅 以 及 法 务 省 、 国 家 公安 委员 会 等 均 有 相应 举措 ,此 
外 ,其 他 各 相关 省 厅 则 依 其 主管 事务 ,配合 各 相关 法 律 制度 的 推动 或 研究 。 

日 本 政府 按照 各 机 构 各 负 其 责 的 原则 ,根据 各 相关 省 厅 ( 部 委 ) 的 职能 .职责 ,采取 联合 
管理 互联 网 的 方式 。 凡 涉及 网 络 犯罪 问题 均 由 警察 厅 负 责 立 法 起 草 工作 和 执法 ;涉及 商务 
领域 的 问题 由 经 济 产业 省 负责 立法 起 草 工作 和 执法 ;只 有 涉及 网 络 服务 与 内 容 提供 等 问题 
才 由 总 务 省 负责 立法 起 草 工作 和 执法 。 即 在 互联 网 管理 工作 中 ,政府 各 部 门 有 着 较为 明确 
的 责任 划分 ,其 依据 是 现行 的 政府 职能 。 因 此 总 务 省 经济 产业 省 和 警察 厅 3 个 机 构 是 互联 
网 主要 管理 部 门 ,承担 着 与 互联 网 管理 相关 的 立法 起 草 工作 和 执法 任务 ,其 他 各 相关 省 厅 根 
据 各 自 的 事务 职责 协同 推进 互联 网 的 管理 工作 。 

自 互联 网 在 日 本 快速 发 展 以 来 ,日 本 政府 在 互联 网 信息 安全 管理 方面 的 做 法 发 生 了 很 
大 变化 。20 世纪 90 年 代 实 行 “ 重 行业 自律 , 轻 政府 管理 ”的 管理 机 制 ,但 到 2000 年 后 政府 
认识 到 互联 网 管理 的 重要 性 ,注重 互联 网 信息 安全 立法 工作 ,出 台 了 一 批 有 关 互 联网 信息 安 
全 的 新 法 律 法 规 。 在 立法 模式 上 既 在 原 有 法 律 条 文中 修改 、 增 加 互联 网 管理 的 内 容 , 也 根据 
互联 网 业务 特点 制定 出 新 的 法 律 法 规 。 此 外 ,日 本 互联 网 相关 的 行业 组 织 也 制定 了 一 些 行 
业 自 律 条 文 ,特别 是 在 技术 层面 提供 了 不 少 互联 网 管理 的 新 技术 手段 ,对 著作 权 等 管理 上 也 
拟定 了 一 些 行规 ,这 些 都 对 互联 网 管理 法 律 制 度 的 建立 起 到 了 一 定 作 用 。 但 面 对 互 联网 引 
发 的 诸多 严重 问题 ,行业 自律 的 效力 显得 较 弱 ,其 覆盖 面 也 有 限 , 最 终 还 要 依靠 法 律 层面 的 
规定 起 决定 性 的 作用 。 

日 本 是 信息 和 通信 发 达 国 家 ,其 电子 信息 和 通信 服务 已 渗透 到 所 有 经 济 和 生活 领域 。 
日 本 政府 在 意识 到 互联 网 的 重要 性 及 其 存在 的 问题 之 后 ,积极 地 关注 互联 网 的 发 展 并 修改 、 
制定 了 一 系列 有 关 法 律 。 与 信息 安全 相关 的 法 律 如 表 16-1 所 示 。 


















































表 16-1 日 本 信息 安全 相关 法 律 
序号 法 律 名 称 说 明 管制 机 构 
1 《刑法 》 1987 年 增加 互联 网 相关 内 容 法 务 省 .警察 厅 
a 1999 年 法 律 第 128 号 ,针对 盗用 他 人 密码 等 | 总 务 省 、 经 济 产 业 省 、 
2 |《 禁 止 非法 链接 法 》 非法 链接 行为 警察 厅 
2000 年 法 律 第 102 号 ,规范 了 新 生 的 电子 签 | 总务 省 法务 省 、 经 济 
3 |《 电 子 签名 法 》 名 事务 产业 省 
4 | 特定 电子 商务 法 》 2000 年 法 律 第 126 号 ,针对 电子 商务 业务 经 济 产 业 省 
i 2001 年 法 律 第 95 号 ,根据 (民法 ) 制 定 的 消费 产业 省 
5 |《 电 子 合同 法 》 者 执行 电子 合同 的 法 律 规定 经 济 产业 省 
6 |《 网 络 服务 商 责任 法 》 2001 年 法 律 第 137 号 ,明确 业务 提供 商 责 任 | 总 务 省 
7 |《 反 垃圾 邮件 法 》 2002 年 法 律 第 26 号 ,针对 垃圾 邮件 的 规定 “| 总 务 省 
_ 2003 年 法 律 第 83 号 ,禁止 18 岁 以 下 青少年 
8 《色情 网 站 管制 法 》 卖淫 行为 的 管制 警察 厅 
te 2003 年 法 律 第 119 号 ,个 人 信息 的 有 用 性 和 i 
9 |《 个 人 信息 保护 法 》 保护 个 人 的 权利 .利益 内 阁 官 方 . 总 务 省 
晤 《促进 内 容 创作 、 保 护 及 应 | 2004 年 法 律 第 81 号 ,促进 内 容 的 创作 、 保 护 内 阅 官 方 
用 法 》 和 应 用 
16.3 我 国 的 法 律 法 规 
16.3.1 我 国信 息 安全 法 律 法 规 体系 


随 着 经 济 全 球 化 和 信息 化 的 快速 发 展 ,信息 安全 威胁 日 益 严峻 。 恶 性 病毒 的 危害 .黑客 
攻击 的 日 益 猩 儿 . 垃 圾 邮件 的 不 断 侵扰 以 及 不 良 信息 内 容 的 肆意 传播 ,使 得 全 球 信息 安全 形 
势 越发 严峻 。 美 国 、 俄 罗斯 .日 本 和 韩国 等 国家 均 把 信息 安全 摆 到 与 国家 安全 同等 高 度 , 进 
行 了 相应 的 机 构 整 合 ,制订 了 指导 整个 国家 信息 安全 发 展 的 战略 和 规划 。 我 国政 府 对 信息 
安全 工作 也 给 予 了 高 度 重视 ,进一步 明确 了 国家 信息 安全 领导 体制 ,组 织 研究 国家 信息 安全 
发 展 战略 ,实行 积极 防御 、 综 合 防范 的 方针 ,全 面 、 系 统 地 规划 我 国 的 信息 安全 保障 体系 
建设 。 

在 我 国信 息 安全 保障 体系 的 建设 中 ,法 律 环境 的 建设 是 必 不 可 少 的 一 环 , 也 可 以 说 是 至 
关 重 要 的 一 环 , 信 息 安全 的 基本 原则 和 基本 制度 、 信 息 安全 保障 体系 的 建设 、 信 息 安全 相关 
行为 的 规范 .信息 安全 中 各 方 权 利和 义务 的 明确 .违反 信息 安全 行为 的 处 罚 等 ,都 是 通过 相 
关 法 律 法 规 了 予以 明确 的 。 有 了 一 个 完善 的 信息 安全 法 律 体 系 ,有 了 相应 的 严格 司法 .执法 的 
保障 环境 ,有 了 广大 机 关 、 企 事业 单位 及 个 人 对 法 律 规定 的 遵守 及 应 尽 义务 的 履行 , 才 可 能 
创造 信息 安全 的 环境 ,保障 国家 、 经 济 建设 和 信息 化 事业 的 安全 。 经 过 10 多 年 的 发 展 ,目前 
我 国 现行 法 律 法 规 及 规章 中 ,与 信息 安全 有 关 的 已 有 近 百 部 ,它们 涉及 网 络 与 信息 系统 安 
全 信息 内 容 安 全 信息 安全 系统 与 产品 \ 保 密 及 密码 管理 ,计算 机 病毒 与 危害 性 程序 防治 、 
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金融 等 特定 领域 的 信息 安全 .信息 安全 犯罪 制裁 等 多 个 领域 ,在 文件 形式 上 ,有 法 律 . 有 关 法 
律 问题 的 决定 ,司法 解释 及 相关 文件 行政 法 规 、 法 规 性 文件 .部 门 规章 及 相关 文件 .地 方 性 
法 规 与 地 方 政 府 规 章 及 相关 文件 多 个 层次 ,初步 形成 了 我 国信 息 安 全 的 法 律 体系 。 按 照 法 
律 位 阶 列举 如 下 。 

1. 法 律 类 

(1)《 中 华人 民 共 和 国 刑法 》(1997 年 3 月 14 日 全 国人 民 代表 大 会 修订 ,1997 年 10 月 1 
日 起 施行 )。 

(2)《 全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 》(2000 年 12 月 28 日 第 九 届 全 国人 
民 代表 大 会 常务 委员 会 第 十 九 次 会 议 通 过 ) 。 

(3)《 中 华人 民 共 和 国电 子 签名 法 》(2004 年 8 月 28 日 第 十 届 全 国人 民 代 表 大 会 常务 委 
员 会 第 十 一 次 会 议 通过 ,2005 年 4 月 1 日 起 施行 )。 

2. 行政 法 规 类 

(1)《 计 算 机 软件 保护 条 例 》(2001 年 10 月 1 日 国务 院 发 布 并 实施 ) 。 

(2)《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》(1994 年 2 月 18 日 国务 院 发 布 并 
施行 ) 。 
(3)《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》(1996 年 2 月 1 日 国务 
院 发 布 并 施行 ,根据 1997 年 5 月 20 日 (国务 院 关 于 (中 华人 民 共 和 国 计 算 机 信息 网 络 国际 
联网 管理 暂行 规定 ) 的 决定 ) 修 正 公 布 )。 

(4)《 中 华人 民 共 和 国电 信条 例 )(2000 年 9 月 25 日 国务 院 发 布 并 施行 )。 

(5)《 互 联网 信息 服务 管理 办 法 (2000 年 9 月 20 日 国务 院 发 布 并 施行 )。 

(6)《 信 息 网 络 传播 权 保护 条 例 )(2006 年 7 月 1 日 国务 院 发 布 并 施行 )。 

3. 司法 解释 类 

《关于 审理 扰乱 电信 市 场 管 理 秩序 案件 具体 应 用 法 律 若 干 问题 的 解释 》(2000 年 5 月 12 
日 最 高 人 民法 院 发 布 ,2000 年 5 月 24 日 起 施行 )。 

4. 行政 规章 类 

(1)《 计 算 机 信息 网 络 国际 联网 出 入口 信道 管理 办 法 》(1996 年 4 月 9 日 原 邮 电 部 ( 现 为 
工业 和 信息 化 部 ) 发 布 并 施行 ) 。 

(2)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 条 例 》(1997 年 12 月 11 日 由 国务 院 批 准 ， 
1997 年 12 月 30 日 由 公安 部 发 布 并 施行 ) 。 

(3)《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》(1998 年 2 月 
13 日 国务 院 信 息 化 工作 领导 小 组 发 布 并 施行 ) 。 

(4)《 计 算 机 信息 系统 国际 联网 保密 管理 暂行 规定 》(1998 年 2 月 26 日 国家 保密 局 发 布 
并 实行 ) 。 

(5)《 计 算 机 信息 系统 国际 联网 保密 管理 规定 )( 国 家 保密 局 发 布 ,2000 年 1 月 1 日 起 
施行 ) 。 
(6)《 计 算 机 病毒 防治 管理 办 法 》(2000 年 4 月 26 日 公安 部 发 布 并 施行 ) 。 

(7)《 互 联网 电子 公告 服务 管理 规定 》(2000 年 11 月 7 日 信息 产业 部 ( 现 为 工业 和 信息 
化 部 ) 发 布 并 施行 ) 。 

(8)《 互 联网 站 从 事 登 载 新 闻 业 务 管 理 暂 行规 定 》(2000 年 11 月 7 日 国务 院 新 闻 办 公 
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室 、 信 息 产业 部 发 布 并 施行 ) 。 

5. 其 他 

《关于 对 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 涉及 的 “有 害 数据 ”问题 的 
批复 》( 公 安 部 1996 年 5 月 9 日 发 布 ) 。 

通过 对 目前 我 国 现行 信息 安全 相关 法 律 法 规 的 整理 分 析 , 可 以 初步 概括 出 目前 我 国信 
息 安 全 法 律 体系 的 主要 特点 。 

1) 信息 安全 法 律 法 规 体 系 初步 形成 

目前 我 国 现行 法 律 法 规 及 规章 中 ,与 信息 安全 直接 相关 的 是 65 部 ,它们 涉及 网 络 与 信 
息 系统 安全 、 信 息 内 容 安全 、 信 息 安全 系统 与 产品 .保密 及 密码 管理 .计算 机 病毒 与 危害 性 程 
序 防治 ,金融 等 特定 领域 的 信息 安全 、 信 息 安全 犯罪 制裁 等 多 个 领域 ,在 文件 形式 上 ,有 法 
律 、 有 关 法 律 问 题 的 决定 司法 解释 及 相关 文件 行政 法 规 、 法 规 性 文件 .部 门 规章 及 相关 文 
件 、 地 方 性 法 规 与 地 方 政府 规章 及 相关 文件 多 个 层次 。 

其 中 ,全 面 规范 信息 安全 的 法 律 法 规 有 18 部 ,包括 1994 年 的 (中 华人 民 共 和 国 计 算 机 
信息 系统 安全 保护 条 例 ) 等 法 规 , 也 包括 2003 年 的 (广东 省 计算 机 信息 系统 安全 保护 管理 规 
定 》、1998 年 的 (重庆 市 计算 机 信息 系统 安全 保护 条 例 ) 等 地 方法 规 ; 侧 重 于 互联 网 安全 的 有 
7 部 ,包括 2000 年 (全 国人 民 代 表 大 会 常务 委员 会 关于 维护 互联 网 安全 的 决定 ) 等 法 律 层面 
的 文件 ,也 包括 1997 年 的 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 等 部 门 规章 ;侧重 
于 信息 安全 系统 与 产品 的 有 3 部 ,包括 1997 年 的 (计算 机 信息 系统 安全 专用 产品 检测 和 销 
售 许可 证 管理 办 法 ) 等 部 门 规章 ;侧重 于 保密 的 有 10 部 , 既 包 括 1989 年 的 (中 华人 民 共 和 国 
保守 国家 秘密 法 ) 等 法 律 , 也 包括 1998 年 的 (计算 机 信息 系统 保密 管理 暂行 规定 》、2000 年 
的 《计算 机 信息 系统 国际 联网 保密 管理 规定 》1997 年 的 《农业 部 计算 机 信息 网 络 系统 安全 
保密 管理 暂行 规定 》 等 部 门 规章 ;侧重 于 密码 管理 及 应 用 的 有 5 部 ,包括 1999 年 的 (商用 密 
码 管理 条 例 》 等 法 规 , 也 包括 2005 年 的 (电子 认证 服务 管理 办 法 兴 电 子 认 证 服务 密码 管理 办 
法 ) 等 部 门 规章 ,还 包括 2002 年 的 (上 海 市 数字 认证 管理 办 法 》、2001 年 的 (海南 省 数字 证 书 
认证 管理 试行 办 法 ) 等 地 方法 规 或 规章 ;侧重 于 计算 机 病毒 与 危害 性 程序 防治 的 有 9 部 , 包 
括 2000 年 的 (计算 机 病毒 防治 管理 办 法 ) 等 部 门 规章 ,也 包括 1994 年 的 《北京 市 计算 机 信息 
系统 病毒 预防 和 控制 管理 办 法 》、2002 年 的 (天 津 市 预防 和 控制 计算 机 病毒 办 法 ) 等 地 方法 
规 或 规章 ;侧重 于 特定 领域 信息 安全 的 有 9 部 ,包括 1998 年 的 (金融 机 构 计算 机 信息 安全 保 
护 工作 暂行 规定 》、2003 年 的 (铁路 计算 机 信息 系统 安全 保护 办 法 》、2005 年 的 (证券 期 货 业 
信息 安全 保障 管理 暂行 办 法 ) 等 部 门 规章 ,也 包括 2003 年 的 (广东 省 电子 政务 信息 安全 管理 
暂行 办 法 ) 等 地 方法 规 或 规章 ;侧重 于 信息 安全 监管 的 有 3 部 ,包括 2004 年 的 (上 海 市 信息 
系统 安全 测评 管理 办 法 ) 等 地 方法 规 或 规章 ;侧重 于 信息 安全 犯罪 处 罚 的 主要 是 我 国 刑 法 第 
二 百 八 十 五 条 、 二 百 八 十 六 条 、 二 百 八 十 七 条 等 相关 规定 。 

总 体 来 看 ,这 些 信息 安 全 法 律 法 规 或 多 或 少 所 体现 的 我 国信 息 安全 的 基本 原则 可 以 简 
单 归 纳 为 国家 安全 .单位 安全 和 个 人 安全 相 结合 的 原则 ,等 级 保护 的 原则 ,保障 信息 权利 的 
原则 ,救济 原则 ,依法 监管 的 原则 ,技术 中 立 原则 ,权利 与 义务 统一 的 原则 ;而 基本 制度 可 以 
简单 归纳 为 统一 领导 与 分 工 负 责 制 度 , 等 级 保护 制度 ,技术 检测 与 风险 评估 制度 ,安全 产品 
认证 制度 ,生产 销售 许可 制度 ,信息 安全 通报 制度 ,备份 制度 等 。 
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2) 与 信息 安全 相关 的 司法 和 行政 管理 体系 迅速 完善 

有 了 《中 华人 民 共 和 国 刑法 》( 第 二 百 一 十 七 、 二 百 一 十 八 、 二 百 八 十 五 .二 百 八 十 六 、 
二 百 八 十 七 .二 百 八 十 八条 ) 《全 国人 民 代 表 大 会 常务 委员 会 关于 维护 互联 网 安全 的 决定 》 
《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 兴 电信 条 例 兴 互联 网 信息 服务 管理 办 法 ;等 
法 律 依据 ,有 了 《最 高 人 民法 院 最 高 人 民 检 察 院 关 于 办 理 利 用 互联 网 、 移 动 通信 终端 ,声讯台 
制作 复制. 出版, 贩卖、 传播 淫秽 电子 信息 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》 等 司法 
解释 ,一 些 危 害 信 息 安 全 的 案例 迅速 得 到 裁判 ,如 广州 市 中 级 人 民法 院 裁判 的 吕 薛 文 破 坏 计 
算 机 信息 系统 案 .乌鲁木齐 市 中 级 人 民法 院 裁 判 的 何 朴 利用 其 担任 银行 计算 机 操作 员 的 职 
务 便利 贪污 巨额 公款 案 等 ,震慑 了 违法 犯罪 分 子 , 维 护 了 计算 机 信息 网 络 的 正常 秩序 。 经 过 
多 年 的 工作 ,在 我 国信 息 安全 行政 管理 方面 ,信息 安全 保障 体系 建设 也 已 初 见 成 效 , 与 信息 
安全 法 律 法 规 体系 相配 套 的 标准 体系 建设 .应急 处 理 体系 建设 .等 级 保护 体系 建设 .电子 认 
证 体系 建设 .安全 测评 体系 建设 .计算 机 病毒 疫情 调查 和 控制 体系 建设 以 及 违法 和 不 良 信 息 
举报 制度 建设 等 都 得 到 较 快 的 发 展 ,为 电子 政务 .电子 商务 及 信息 化 做 出 了 贡献 。 

3) 目前 法 律 规定 中 法 律 少 而 规章 等 偏 多 、 缺 乏 信息 安全 的 基本 法 

虽然 可 以 说 目前 我 国信 息 安全 的 法 律 体系 已 初步 形成 ,但 还 很 不 成 熟 ,在 这 一 体系 中 ， 
部 门 规章 .地 方法 规 及 规章 等 占 了 绝 大 多 数 ,而 法 律 ,法规 只 占 到 65 部 中 的 8 部 ,为 12%。 
部 门 规章 ,地方 法规 及 规章 等 效力 层级 较 低 ,适用 范围 有 限 .相互 之 间 可 能 产生 冲突 ,也 不 能 
作为 法 院 裁判 的 依据 ,直接 影响 了 这 些 措施 的 效果 。 并 且 十 分 关键 的 是 ,目前 还 没有 一 部 信 
息 安 全 的 基本 法 ,对 于 信息 安全 的 基本 法 , 指 的 是 一 部 确立 信息 安全 的 基本 原则 、 基 本 制度 
及 一 些 核心 内 容 的 法 律 ,而 前 面 提 到 的 很 多 规定 都 应 是 从 这 部 法 律 的 基本 框架 中 延伸 出 来 
的 ,只 有 有 了 这 部 法 律 , 我 国 的 信息 安全 法 律 体系 才能 说 是 有 了 主干 。 国 外 类 似 的 法 律 如 美 
国 2002 年 的 《联邦 信息 安全 管理 法 》、1987 年 的 (计算 机 安全 法 案 》、 俄 罗斯 1995 年 的 《联邦 
信息 、 信 息 化 和 信息 保护 法 ) 等 。 

4) 相关 法 律 规定 篇 幅 偏 小 ,行为 规范 较 简 单 

我 国 现 有 信息 安全 相关 法 律 规定 普遍 存在 的 问题 是 篇 幅 较 小 ,规定 得 比较 笼统 。 例 如 ， 
《全 国人 民 代 表 大 会 常务 委员 会 关于 维护 互联 网 安全 的 决定 ) 共 7 条 ,《 中 华人 民 共 和 国 计 算 
机 信息 系统 安全 保护 条 例 ) 共 31 条 ,《 中 华人 民 共 和 国 计 算 机 信息 网 络 国 际 联网 管理 暂行 规 
定 ) 共 17 条 《计算机 信息 网 络 国际 联网 安全 保护 管理 办 法 (公安 部 ) 共 25 条 ,《 互 联网 信息 
服务 管理 办 法 》 共 27 条 ,《 计 算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 )( 公 安 
部 ) 共 26 条 ,《 商 用 密码 管理 条 例 ) 共 27 条 ,《 计 算 机 信息 系统 国际 联网 保密 管理 规定 )( 国 家 
保密 局 ) 共 20 条 ,《 计 算 机 病毒 防治 管理 办 法 (公安 部 ) 为 22 条 。 

此 外 ,总 体 看 来 ,目前 这 些 法 律 法 规 主要 存在 3 个 方面 有 待 完善 的 地 方 : 第 一 ,这 些 法 
律 法 规 主要 内 容 集中 在 对 物理 环境 的 要 求 .行政 管理 的 要 求 等 方面 ,对 于 涉及 信息 安全 的 行 
为 规范 一 般 都 规定 得 比较 简单 ,在 具体 执行 上 指引 性 还 不 是 很 强 ; 第 二 ,目前 这 些 法 律 法 规 
普遍 在 处 罚 措施 方面 规定 得 不 够 具体 ,导致 在 信息 安全 领域 实施 处 罚 时 法 律 依据 不 足 ; 第 
三 ,在 一 些 特定 的 信息 化 应 用 领域 ,如 电子 商务 、 电 子 政务 、 网 上 支付 等 ,相应 的 信息 安全 规 
范 相 对 欠缺 ,有 待 于 进一步 发 展 。 

5) 与 信息 安全 相关 的 其 他 法 律 有 待 完善 

在 建立 健全 信息 安全 法 律 体系 的 同时 ,与 信息 安全 相关 的 其 他 法 律 法 规 的 出 台 和 完善 
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也 非常 必要 ,如 电信 法 .个 人 数据 保护 法 等 ,这 些 法 律 法 规 与 信息 安全 法 律 体 系 一 起 构成 我 
国信 息 安全 大 的 法 律 环境 ,并 且 互 为 支撑 、 缺 一 不 可 。 


16.3.2 国内 信息 安全 法 律 法 规 


1.《 中 华人 民 共 和 国 刑法 》 

《中 华人 民 共 和 国 刑法 ) 的 任务 ,是 用 刑罚 同一 切 犯 罪行 为 做 斗争 ,以 保卫 国家 安全 , 保 
卫 人 民 民 主 专政 的 政权 和 社会 主义 制度 ,保护 国有 财产 和 劳动 群众 集体 所 有 的 财产 ,保护 公 
民 私 人 所 有 的 财产 ,保护 公民 的 人 身 权 利 、 民 主权 利和 其 他 权利 ,维护 社会 秩序 ,经济 秩 序 ， 
保障 社会 主义 建设 事业 的 顺利 进行 。 它 是 为 了 惩罚 犯罪 ,保护 人 民 , 根 据 宪法 ,结合 我 国 同 
犯罪 做 斗争 的 具体 经 验 及 实际 情况 而 制定 。 在 1997 年 刑法 重新 修订 时 ,为 了 加 强 对 计算 机 
犯罪 的 打击 力度 ,加 进 了 部 分 关于 计算 机 犯罪 的 条 款 。 现 在 刑法 中 涉及 信息 安全 的 部 分 分 
别 有 第 二 百 一 十 七 、 二 百 一 十 八 . 二 百 八 十 五 一 二 百 八 十 八条 。 

第 二 百 一 十 七 条 规定 以 营利 为 目的 ,有 下 列 侵犯 著作 权 情 形 之 一 ,违法 所 得 数额 较 大 或 
者 有 其 他 严重 情节 的 ,处 3 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 ;违法 所 得 数额 巨 
大 或 者 有 其 他 特别 严重 情节 的 ,处 3 年 以 上 7 年 以 下 有 期 徒刑 ,并 处 罚金 : 未 经 著作 权 人 许 
可 ,复制 发 行 其 文字 作品 .音乐 .电影 .电视 .录像 作品 .计算 机 软件 及 其 他 作品 的 :出 版 他 人 
享有 专 有 出 版 权 的 图 书 的 ;未 经 录音 录像 制作 者 许可 ,复制 发 行 其 制作 的 录音 录像 的 ;制作 、 
出 售 假冒 他 人 署名 的 美术 作品 的 。 

第 二 百 一 十 八条 规定 以 盘 利 为 目的 ,销售 明知 是 本 法 第 二 百 一 十 七 条 规定 的 侵权 复制 
品 ,违法 所 得 数额 巨大 的 ,处 3 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 。 

第 二 百 八 十 五 条 规定 违反 国家 规定 ,侵入 国家 事务 、 国 防 建设 .尖端 科学 技术 领域 的 计 
算 机 信息 系统 的 ,处 3 年 以 下 有 期 徒刑 或 者 拘役 。 

第 二 百 八 十 六 条 规定 违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 修改、 增加 、 干 
扰 ,造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 ,处 5 年 以 下 有 期 徒刑 或 者 拘役 ;后 果 特 
别 严重 的 ,处 5 年 以 上 有 期 徒刑 。 违 反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 或 者 传输 
的 数据 和 应 用 程序 进行 删除 、 修 改 、 增 加 的 操作 ,后 果 严 重 的 ,依照 前 款 的 规定 处 罚 。 故 意 制 
作 、 传 播 计 算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严重 的 ,依照 第 一 款 的 规 
定 处 罚 。 

第 二 百 八 十 七 条 规定 利用 计算 机 实施 金融 诈骗 .盗窃 .贪污 .挪用 公款 窃取 国家 秘密 或 
者 其 他 犯罪 的 ,依照 本 法 有 关 规 定 定罪 处 罚 。 

第 二 百 八 十 八条 规定 违反 国家 规定 ,擅自 设置 .使 用 无 线 电台 (站 ) ,或 者 擅自 占用 频率 ， 
经 责令 停止 使 用 后 拒 不 停止 使 用 ,干扰 无 线 电 通 信和 正常 进行 ,造成 严重 后 果 的 ,处 3 年 以 下 
有 期 徒刑 .拘役 或 者 管制 ,并 处 或 者 单 处 罚金 。 

2.《 全 国人 大 常务 委员 会 关于 维护 互联 网 安全 的 决定 》 

《全 国人 大 常务 委员 会 关于 维护 互联 网 安全 的 决定 ) 于 2000 年 12 月 28 日 第 九 届 全 国 
人 民 代 表 大 会 常务 委员 会 第 19 次 会 议 通 过 。 它 是 为 了 兴 利 除 黄 ,促进 我 国 互 联网 的 健康 发 
展 , 维 护 国 家 安全 和 社会 公共 利益 ,保护 个 人 、 法 人 和 其 他 组 织 的 合法 权益 而 做 的 决定 , 它 从 
4 个 角度 界定 了 犯罪 行为 。 

(1) 为 了 保障 互联 网 的 运行 安全 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 
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追究 刑事 责任 。 

@ 侵入 国家 事务 .国防 建设 .尖端 科学 技术 领域 的 计算 机 信息 系统 。 

@ 故意 制作 、 传 播 计 算 机 病毒 等 破坏 性 程序 ,攻击 计算 机 系统 及 通信 网 络 ,致使 计算 机 
系统 及 通信 网 络 遭 受 损害 。 

@ 违反 国家 规定 ,擅自 中 断 计 算 机 网 络 或 者 通信 服务 ,造成 计算 机 网 络 或 者 通信 系统 
不 能 正常 运行 。 

(2) 为 了 维护 国家 安全 和 社会 稳定 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 规 
定 追 究 刑事 责任 。 

Q@ 利用 互联 网 造谣 .诽谤 或 者 发 表 、 传 播 其 他 有 害 信 息 , 煽 动 颠覆 国家 政权 、 推 翻 社会 
主义 制度 ,或 者 煽动 分 裂 国家 、 破 坏 国家 统一 。 

@ 通过 互联 网 窃取 泄露 国家 秘密 、 情 报 或 者 军事 秘密 。 

@ 利用 互联 网 煽动 民族 仇恨 .民族 歧视 ,破坏 民族 团结 。 

@ 利用 互联 网 组 织 那 教 组 织 .联络 邪教 组 织 成 员 ,破坏 国家 法 律 .行政 法 规 实施 。 

(3) 为 了 维护 社会 主义 市 场 经 济 秩序 和 社会 管理 秩序 ,对 有 下 列 行 为 之 一 ,构成 犯罪 
的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 。 

J@ 利用 互联 网 销售 伪劣 产品 或 者 对 商品 .服务 作 虚 假 宣传 。 

@ 利用 互联 网 损害 他 人 商业 信誉 和 商品 声誉 。 

@ 利用 互联 网 侵犯 他 人 知识 产权 。 

@ 利用 互联 网 编造 并 传播 影响 证 券 .期货 交易 或 者 其 他 扰乱 金融 秩序 的 虚假 信息 。 

@ 在 互联 网 上 建立 淫秽 网 站 、 网 页 ,提供 淫秽 站 点 链接 服务 ,或 者 传播 淫秽 书刊 .影片 、 
音像 .图 片 。 

(4) 为 了 保护 个 人 .法 人 和 其 他 组 织 的 人 身 .财产 等 合法 权利 ,对 有 下 列 行为 之 一 ,构成 
犯罪 的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 。 

Q@ 利用 互联 网 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 。 

@ 非法 截获 . 算 改 .删除 他 人 电子 邮件 或 者 其 他 数据 资料 ,侵犯 公民 通信 自由 和 通信 
秘密 。 

@ 利用 互联 网 进行 盗窃 .诈骗 .敲诈 勒索 。 

此 外 ,还 补充 说 明了 利用 互联 网 实施 本 决定 第 一 条 、 第 二 条 、 第 三 条 、 第 四 条 所 列 行为 以 
外 的 其 他 行为 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 。 利 用 互联 网 实施 违法 行为 ， 
违反 社会 治安 管理 , 尚 不 构成 犯罪 的 ,由 公安 机 关 依 照 ( 治 安 管 理 处 罚 条 例 ) 予 以 处 罚 ; 违 反 
其 他 法 律 .行政 法 规 , 尚 不 构成 犯罪 的 ,由 有 关 行 政 管理 部 门 依法 给 予 行政 处 罚 ,对 直接 负责 
的 主管 人 员 和 其 他 直接 责任 人 员 ,依法 给 予 行政 处 分 或 者 纪律 处 分 。 利 用 互联 网 侵犯 他 人 
合法 权益 ,构成 民事 侵权 的 ,依法 承担 民事 责任 。 

3.《 中 华人 民 共 和 国电 子 签名 法 》 

《中 华人 民 共 和 国电 子 签名 法 》 由 中 华人 民 共 和 国 第 十 届 全 国人 民 代 表 大 会 常务 委员 会 
第 11 次 会 议 于 2004 年 8 月 28 日 通过 , 自 2005 年 4 月 1 日 起 施行 ,其 配套 部 门 规章 (电子 
认证 服务 管理 办 法 ) 同 时 实施 。 电 子 签名 法 被 喻 为 “我 国 首部 真正 意义 的 信息 化 法 律 ”", 也 是 
我 国 首部 真正 意义 上 的 电子 商务 立法 。 它 是 为 了 规范 电子 签名 行为 ,确立 电子 签名 的 法 律 
效力 ,维护 有 关 各 方 的 合法 权益 而 制定 的 。 
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电子 签名 法 规定 ,民事 活动 中 的 合同 或 者 其 他 文件 . 单 证 等 文书 ,当事人 可 以 约定 使 用 
或 者 不 使 用 电子 签名 ,数据 电文 。 当 事 人 约定 使 用 电子 签名 .数据 电文 的 文书 ,不 得 仅 因为 
其 采用 电子 签名 .数据 电文 的 形式 而 否定 其 法 律 效力 。 

根据 我 国电 子 商务 发 展 的 实际 需要 ,借鉴 联合 国 及 有 关 国 家 和 地 区 有 关 电 子 签名 立法 
的 做 法 ,我 国电 子 签名 立法 的 重点 为 : 确立 电子 签名 的 法 律 效 力 ; 规 范 电子 签名 的 行为 ; 明 
确认 证 机 构 的 法 律 地 位 及 认证 程序 ;规定 电子 签名 的 安全 保障 措施 。 

法 律 规定 ,电子 签名 必须 同时 符合 “电子 签名 制作 数据 用 于 电子 签名 时 ,属于 电子 签名 
人 专 有 ”签署 时 电子 签名 制作 数据 仅 由 电子 签名 人 控制 “签署 后 对 电子 签名 的 任何 改动 能 
够 被 发 现 “ 签 团 后 对 数据 电文 内 容 和 形式 的 任何 改动 能 够 被 发 现 ” 等 几 种 条 件 , 才 能 被 视 为 
可 靠 的 电子 签名 。 法 律 还 规定 ,当事人 也 可 以 选择 使 用 符合 其 约定 的 可 靠 条 件 的 电子 签名 。 

为 保护 电子 签名 人 的 合法 权益 ,法律 规 定 , 伪 造 、 冒 用 、 资 用 他 人 的 电子 签名 ,构成 犯罪 
的 ,依法 追究 刑事 责任 ;给 他 人 造成 损失 的 ,依法 承担 相应 的 民事 责任 。 

《电子 签名 法 》 赋 予 电子 签 章 与 数据 电文 以 法 律 效 力 ,将 在 很 大 程度 上 消除 网 络 信用 危 
机 。 可 以 设想 这 样 一 种 情景 : 一 个 完全 数字 化 的 环境 ,所 有 的 交流 都 由 数字 间 的 传输 来 完 
成 ,人 们 用 微型 计算 机 处 理 以 前 必须 存储 在 实体 介质 上 的 工作 ,并 用 网 络 来 传递 这 些 信息 。 
从 一 定 意 义 上 说 《电子 签名 法 ) 拉 开 了 信息 数字 化 时 代 的 立法 序幕 ,而 且 也 将 大 大 促进 和 规 
范 我 国电 子 交 易 的 发 展 。 

4.《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 

1994 年 2 月 18 日 国务 院 147 号 令 发 布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 
条 例 ), 条 例 是 为 了 保护 计算 机 信息 系统 的 安全 ,促进 计算 机 的 应 用 和 发 展 , 保 障 社会 主义 现 
代 化 建设 的 顺利 进行 而 制定 , 它 规定 了 计算 机 信息 系统 的 范围 : 由 计算 机 及 其 相关 的 和 配 
套 的 设备 ,设施 ( 含 网 络 ) 构 成 的 ,按照 一 定 的 应 用 目标 和 规则 对 信息 进行 采集 、 加 工 、 存 储 、 
传输 .检索 等 处 理 的 人 机 系统 。 其 安全 保护 应 达到 的 标准 : 应 当 保 障 计算 机 及 其 相关 的 和 
配套 的 设备 ,设施 ( 含 网 络 ) 的 安全 ,运行 环境 的 安全 ,保障 信息 的 安全 ,保障 计算 机 功能 的 正 
常 发 挥 ,以 维护 计算 机 信息 系统 的 安全 运行 。 

条 例 中 指出 计算 机 信息 系统 的 安全 保护 工作 ,是 重点 维护 国家 事务 、 经 济 建设 .尖端 科 
学 技术 等 重要 领域 的 计算 机 信息 系统 的 安全 。 条 例 还 指出 了 计算 机 信息 系统 安全 保护 工作 
由 公安 部 主管 ,中 华人 民 共和 国境 内 的 计算 机 信息 系统 , 均 受 限于 此 条 例 , 在 保护 条 例 的 第 
二 章 中 制定 了 安全 保护 制度 ,第 三 章 中 制定 了 安全 监督 制度 ,并 于 第 四 章 规定 了 相应 的 法 律 
责任 。 

5.《 信 息 网 络 传播 权 保护 条 例 》 

《信息 网 络 传播 权 保 护 条 例 ) 是 为 保护 著作 权 人 、 表 演 者 、 录 音 录 像 制 作者 (以 下 统称 权 
利 人 ) 的 信息 网 络 传播 权 ,鼓励 有 益 于 社会 主义 精神 文明 .物质 文 明 建设 的 作品 的 创作 和 传 
播 , 根 据 ( 中 华人 民 共 和 国 著作 权 法 》( 以 下 简称 (著作 权 法 》) 而 制定 的 , 它 于 2006 年 5 月 10 
日 国务 院 第 135 次 常务 会 议 通 过 , 自 2006 年 7 月 1 日 起 施行 。 

条 例 中 主要 就 如 何 实现 权利 人 、 网 络 服务 提供 者 、 作 品 使 用 者 的 利益 平衡 ,正确 地 处 理 
三 者 之 间 的 关系 而 展开 ,对 权利 保护 .权利 限制 以 及 网 络 服务 提供 者 责任 免除 等 作 了 规定 。 

根据 信息 网 络 传播 权 的 特点 ,条 例 主要 从 以 下 方面 对 权利 人 权益 规定 了 保护 措施 。 一 
是 ,保护 信息 网 络 传播 权 。 除 法 律 . 行 政法 规 另 有 规定 的 外 ,通过 信息 网 络 向 公众 提供 权利 
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人 作品 ,应 当 取得 权利 人 许可 ,并 支付 报酬 。 二 是 ,保护 为 保护 权利 人 信息 网 络 传播 权 采 取 
的 技术 措施 。 条 例 不 仅 禁 止 故 意 避 开 或 者 破坏 技术 措施 的 行为 ,而 且 还 禁止 制造 .进口 或 者 
向 公众 提供 主要 用 于 避 开 、 破 坏 技术 措施 的 装置 .部件 或 者 为 他 人 避 开 或 者 破坏 技术 措施 提 
供 技术 服务 的 行为 。 三 是 ,保护 用 来 说 明 作 品 权 利 归 属 或 者 使 用 条 件 的 权利 管理 电子 信息 。 
条 例 不 仅 禁 止 故 意 删 除 或 者 改变 权利 管理 电子 信息 的 行为 ,而 且 禁 止 提供 明知 或 者 应 知 未 
经 权利 人 许可 被 删除 或 者 改变 权利 管理 电子 信息 的 作品 。 四 是 ,建立 处 理 侵权 纠纷 的 “通知 
与 删除 ”简便 程序 。 

条 例 以 著作 权 法 的 有 关 规 定 为 基础 ,在 不 低 于 相关 国际 公约 最 低 要 求 的 前 提 下 ,对 信息 
网 络 传播 权 作 了 合理 限制 。 一 是 ,合理 使 用 。 条 例 结合 网 络 环境 的 特点 ,将 著作 权 法 规定 的 
合理 使 用 情形 合理 延伸 到 网 络 环境 ,规定 为 课堂 教学 .国家 机 关 执行 公务 等 目的 在 内 通过 信 
息 网 络 提供 权利 人 作品 ,可 以 不 经 权利 人 许可 ,不 向 其 支付 报酬 。 此 外 ,考虑 到 我 国 图 书馆 、 
档案 馆 等 机 构 已 购置 了 一 批 数字 作品 ,对 一 些 损毁 丢失 或 者 存储 格式 已 过 时 的 作品 进行 了 
合法 数字 化 。 为 了 借助 信息 网 络 发 挥 这 些 数字 作品 的 作用 ,条 例 还 规定 ,图 书馆 、 档 案 馆 等 
机 构 可 以 通过 信息 网 络 向 馆 舍 内 服务 对 象 提供 这 些 作 品 。 二 是 ,法 定 许可 。 为 了 发 展 社会 
公益 事业 ,条例 结合 我 国 实际 ,规定 了 两 种 法 定 许可 : 其 一 ,为 发 展 教育 设 定 的 法 定 许可 。 
为 通过 信息 网 络 实施 九 年 制 义务 教育 或 者 国家 教育 规划 ,可 以 使 用 权利 人 作品 的 片段 或 者 
短小 的 文字 作品 .音乐 作品 或 者 单 幅 的 美术 作品 、 摄 影 作品 制作 课件 ,由 法 定 教育 机 构 通过 
信息 网 络 向 注册 学 生 提 供 , 但 应 当 支付 报酬 。 其 二 ,为 扶助 贫困 设 定 的 法 定 许可 。 为 扶助 贫 
困 ,通过 信息 网 络 向 农村 地 区 的 公众 免费 提供 中 国 公民 ,法 人 或 者 其 他 组 织 已 经 发 表 的 与 扶 
助 贫困 有 关 的 作品 和 适应 基本 文化 需求 的 作品 ,网 络 服务 提供 者 可 以 通过 公告 的 方式 征询 
权利 人 的 意见 ,并 支付 报酬 ,但 不 得 直接 或 者 间接 获取 经 济 利益 。 条 例 关于 信息 网 络 传播 权 
限制 的 规定 完全 符合 互联 网 公约 的 有 关 要 求 。 

网 络 服务 提供 者 作为 作品 传播 的 中 间 环 节 , 也 负 有 相应 的 法 律 责 任 , 网 络 服务 提供 者 包 
括 网 络 信息 服务 提供 者 和 网 络 接 入 服务 提供 者 ,是 权利 人 和 作品 使 用 者 之 间 的 桥梁 。 为 了 
促进 网 络 产业 发 展 , 有 必要 降低 网 络 服务 提供 者 通过 信息 网 络 提供 作品 的 成 本 和 风险 。 而 
且 , 网 络 服务 提供 者 对 服务 对 象 提供 侵权 作品 的 行为 ,往往 不 具有 主观 过 错 。 为 此 ,条 例 借 
鉴 一 些 国家 的 有 效 做 法 ,对 网 络 服务 提供 者 提供 服务 规定 了 4 种 免除 赔偿 责任 的 情形 : 一 
是 ,网 络 服务 提供 者 提供 自动 接 入 服务 、 自 动 传输 服务 的 ,只 要 按照 服务 对 象 的 指令 提供 服 
务 ,不 对 传输 的 作品 进行 修改 ,不 向 规定 对 象 以 外 的 人 传输 作品 ,不 承担 赔偿 责任 。 二 是 ,网 
络 服务 提供 者 为 了 提高 网 络 传输 效率 自动 存储 信息 向 服务 对 象 提 供 的 ,只 要 不 改变 存储 
的 作品 ,不 影响 提供 该 作品 网 站 对 使 用 该 作品 的 监控 ,并 根据 该 网 站 对 作品 的 处 置 而 做 
相应 的 处 置 ,不 承担 赔偿 责任 。 三 是 ,网 络 服务 提供 者 向 服务 对 象 提 供 信息 存储 空间 服 
务 的 ,只 要 标明 是 提供 服务 、 不 改变 存储 的 作品 、 不 明知 或 者 应 知 存储 的 作品 侵权 、 没 有 
从 侵权 行为 中 直接 获得 利益 、 接 到 权利 人 通知 书后 立即 删除 侵权 作品 ,不 承担 赔偿 责任 。 
四 是 ,网 络 服务 提供 者 提供 搜索 、 链 接 服务 的 ,在 接 到 权利 人 通知 书后 立即 断 开 与 侵权 作 
品 的 链接 ,不 承担 赔偿 责任 。 但 是 ,如 果 明 知 或 者 应 知 作品 侵权 仍 链接 的 , 则 应 承担 共同 
侵权 责任 。 
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小 结 


信息 安全 法 规 是 我 国 现行 法 律 法 规 的 重要 组 成 部 分 ,我 国 现 有 的 法 律 法 规 体系 分 为 3 
个 层次 ,一 是 法 律 层 次 ,从 国家 完 法 和 其 他 部 门 法 的 高 度 对 个 人 、 法 人 和 其 他 组 织 的 涉及 国 
家 安全 的 信息 活动 的 权利 和 义务 进行 规范 ;二 是 行政 法 规 体系 ; 三 是 部 门 规章 层次 。 

计算 机 犯罪 是 信息 安全 法 规 重 点 关注 的 对 象 ,信息 安全 法 规 为 知识 产权 保护 以 及 电子 
商务 的 安全 提供 了 法 律 上 的 保障 。 在 我 国 ,具有 代表 性 的 信息 安全 法 规 ( 电 子 签名 法 》 为 电 
子 认证 服务 业 .电子 商务 安全 认证 体系 和 网 络 信任 体系 的 建立 黄 定 了 基础 。 

信息 安全 法 规 为 预防 .打击 计算 机 及 网 络 犯罪 提供 了 必要 的 法 律 依据 和 法 律 保证 。 目 
前 ,世界 上 已 有 30 多 个 国家 先后 从 不 同方 面 制定 了 有 关 计 算 机 及 网 络 犯罪 的 法 律 法 规 。 美 
国 、 英 国 、 法 国 \ 俄 罗斯 德国 和 日 本 等 发 达 国家 ,更 是 走 在 世界 的 前 列 。 各 国 制定 的 信息 安 
全 法 规 ,为 我 国信 息 安全 法 规 建设 提供 了 有 益 的 参考 。 


习 题 16 


1. 信息 安全 法 律 法 规 的 基本 原则 是 什么 ? 

2. 我 国信 息 安全 法 律 法 规 有 哪些 不 同 层次 ? 

3. 简 述 我 国电 子 签名 法 的 意义 。 

4. 分 析 信 息 安全 法 律 法 规 在 构建 信息 安全 保障 体系 中 的 作用 。 
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附录 网 络 与 信息 安全 实验 
实验 一 “Windows 操作 系统 安全 及 口令 破解 


【实验 目的 与 要 求 】 

(1) 理解 Windows 操作 系统 的 相关 安全 策略 。 

(2) 掌握 Windows 口令 破解 工具 的 使 用 。 
【预备 知识 】 

熟练 掌握 Windows 操作 系统 的 使 用 。 
【实验 内 容 】 


(1) Windows 操作 系统 的 相关 安全 策略 。 
@ 账户 与 密码 的 安全 设置 。 

@ 文件 系统 的 保护 和 加 密 。 

@ 安全 策略 与 安全 模板 的 使 用 。 

(2) Windows 口令 破解 工具 。 
SAMinside 和 LC5 的 使 用 。 


实验 二 个 人 数字 证 书 的 使 用 


【实验 目的 与 要 求 】 

掌握 数字 证 书 的 使 用 方法 ,以 加 深 对 数字 证 书 工作 原理 的 理解 。 
【预备 知识 】 

了 解数 字 证 书 的 基本 原理 。 
【实验 内 容 】 


(1) 在 支付 宝 网 站 https://www. alipay. com 或 者 CA365 网 站 http://www. ca365 
. com 申请 数字 证 书 。 

(2) 在 浏览 器 中 查看 数字 证 书 ,将 数字 证 书 连同 私 钥 导 出 成 *. pfx 格式 的 文件 。 

(3) 将 导出 的 数字 证 书 再 导入 到 计算 机 中 。 


实验 三 ”Superscan 开放 端口 扫描 和 X-Scan 漏洞 扫描 实验 


【实验 目的 与 要 求 】 


学 习 端 口 扫 描 技 术 基 本 原理 ,了 解 其 在 网 络 攻防 中 的 作用 ,通过 上 机 实验 ,学 会 使 用 
Superscan 对 目标 主机 的 端口 进行 扫描 ,了 解 目标 主机 开放 的 端口 和 服务 程序 ,从 而 获取 系 
统 的 有 用 信息 。 


【预备 知识 】 
熟练 掌握 IP 地 址 的 查看 方法 ,了解 基本 的 TCP/IP 协议 和 端口 知识 。 
【实验 内 容 】 


(1) Superscan 软件 和 X-Scan 的 使 用 。 
(2) 软件 参数 的 设置 。 

(3) 开放 端口 的 扫描 。 

(4) 扫描 结果 分 析 。 


实验 四 ”局域网 ARP 攻击 实验 


【实验 目的 与 要 求 】 


了 解 ARP 的 工作 原理 ,能 够 使 用 ARP 攻击 器 winARPattacker 对 局 域 网 主机 进行 
ARP 攻击 。 


【预备 知识 】 
了 解 ARP 攻击 欺骗 原理 ,掌握 WinPcap 的 安装 使 用 方法 。 
【实验 内 容 】 


(1) 路 由 器 ARP 表 欺 骗 。 

@ 运行 winARPattacker. exe, 打 开 Scan~~Scan Lan 即 可 扫描 到 本 局 域 网 内 的 所 有 活 
动 主机 。 

@ 勾 选 目标 主机 。 

@ 对 目标 主机 进行 IP 占用 ,执行 Attack 一 IP conflict。 

中 winARPattacker 通过 伪造 此 IP 的 数据 包 进 行路 由 器 ARP 表 欺 骗 ,这 样 ,此 IP 的 主 
机 数据 包 达 不 到 网 关 , 使 其 不 能 连接 网 络 。 

(2) 网 关 欺 骗 。 

选择 Attack-~Bangateway 进行 网 关 欺 骗 ,通过 “网 关 欺 骗 * 可 以 使 局 域 网 内 部 的 主机 不 
能 通过 真正 的 网 关连 接 到 因特网 。 
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实验 五 ”密码 学 基础 实验 
【实验 目的 与 要 求 】 


通过 实验 ,掌握 一 些 常用 密码 学 软件 的 使 用 ,进一步 加 深 对 常用 加 密 算法 原理 (包括 对 
称 加 密 、 公 钥 加 密 、 单 向 散 列 函数 等 ) 的 理解 。 


【预备 知识 】 


掌握 常用 加 密 算法 的 基本 原理 ;熟练 掌握 软件 的 下 载 与 安装 ;掌握 一 门 程序 设计 语言 ， 


【实验 内 容 】 


(1) 安装 DES 加 密 / 解 密 器 、RSA-Tool、Hash. exe 等 3 种 加 密 软 件 (也 可 以 自行 选择 安 
装 相关 加 解密 软件 ) 。 

(2) 运行 DES 加 密 / 解 密 器 ,输入 任意 的 明文 和 密 钥 ,进行 加 密 ; 输 入 密 文 ,进行 解密 。 

(3) 运行 RSA-Tool, 输 入 任意 的 明文 和 私 钥 ,对 明文 加 密 得 到 密 文 ;输入 密 文 和 公 钥 ， 
对 密 文 解 密 得 到 明文 。 

(4) 运行 Hash. exe, 输 入 任意 的 文本 信息 ,得 到 其 单 向 散 列 值 。 

(5) 用 一 种 程序 设计 语言 实现 一 个 加 解密 算法 。 运 行 自己 编写 的 算法 程序 ,输入 任意 
的 明文 和 密 钥 ,进行 加 密 ; 输 入 密 文 ,进行 解密 。 


实验 六 “Burp Suite 漏洞 扫描 软件 实验 


【实验 目的 与 要 求 】 

学 习 漏 洞 扫描 技术 基本 原理 ,了 解 其 在 网 络 攻防 中 的 作用 ,通过 上 机 实验 学 会 使 用 
paros 对 目标 网 站 扫描 ,并 根据 报告 做 出 相应 的 防护 措施 。 
【预备 知识 】 


Burp Suite 是 Web 应 用 程序 测试 的 最 佳 工具 之 一 ,其 多 种 功能 可 以 帮助 我 们 执行 各 种 
任务 。 请 求 的 拦截 和 修改 ,扫描 Web 应 用 程序 漏洞 ,以 暴力 破解 登录 表单 ,执行 会 话 令 牌 等 
多 种 随机 性 检查 。 


【实验 内 容 】 


(1) Burp Suite 扫描 器 的 使 用 。 
(2) 软件 参数 的 设置 。 

(3) 网 站 漏洞 扫描 。 

(4) 扫描 结果 分 析 。 
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